IPA:デジタル複合機の脆弱性に関する調査報告書
IPAのサイトで,下記の報告書が公開されている。
デジタル複合機の脆弱性に関する調査報告書の公開~多機能化するデジタル複合機に潜む脆弱性の多角的な調査~
IPA: 2010年8月30日
http://www.ipa.go.jp/about/press/20100830.html
2010年8月31日 (火曜日)
AppleのQuickTimeに重大な脆弱性
下記の記事が出ている。
Apple QuickTime backdoor creates code-execution peril
Register: 30 August 2010
http://www.theregister.co.uk/2010/08/30/apple_quicktime_critical_vuln/
経済産業省:産業構造審議会総会(第10回)-配付資料
経済産業省のサイトで,下記の資料が公開されている。
産業構造審議会総会(第10回)-配付資料
経済産業省:2010年8月30日
http://www.meti.go.jp/committee/materials2/data/g100830aj.html
Mixiの電子掲示板にチケットを販売するとの虚偽の書き込みをし,代金を騙し取った27歳の女が詐欺容疑で逮捕
下記の記事が出ている。
詐欺:ネットで 容疑の女逮捕--新宮署 /和歌山
毎日jp: 2010年8月28日
http://mainichi.jp/area/wakayama/news/20100828ddlk30040436000c.html
ソーシャルメディア内での個人間取引ということになるのだろうが,そのような場面では,詐欺行為が発生することがある。
このような事案は,パソコン通信の昔からずっとあったし,ずっと話題になってきた。
しかし,新しい世代がネットユーザとしてどんどん入ってくるのに,前の世代の経験等が少しも伝えられない。断絶がある。
ネット社会は,社会の一種であることには間違いないのだが,現実社会とは少し違う面があるのではないかと思う。
例えば,現実世界では,警察は,重点事項についてパトロールを強化し現実に監視を実行することができるし,不審者がいれば直ちに職務質問をすることもできる。しかし,ネット上ではそういうわけにはいかない。
また,例えば,現実世界では,職場の集会,学校の授業,市町村の広報等を通じて,必要なメッセージを半ば強制的に伝えることが可能だ。しかし,ネットでは,読みたくなければ読まなくてもよいから基本的に無視される。
その他色々ある。
ネット上の安全を考える場合,このような微細な差の集積の上に現象としてのネットが存在しているという事実を踏まえて何か考えていく必要があるだろう。
Amazonが新型のKindleを発売
下記の記事が出ている。
As the reborn Kindle proves, looks don't count for everything
Guardian: 29 August 2010
http://www.guardian.co.uk/technology/2010/aug/29/kindle-ipad-ereaders-john-naughton
この記事の筆者の考えでは,外見と性能は関係がないという。つまり,新型Kindleはデザイン性としてはiPadに劣るけれども性能面でずっと優れているということらしい。
日本でこの種のタブレット型コンピュータが普及するためには,簡単に言えばどれだけコンテンツを充実させるかということに尽きると思われる。
タブレット型コンピュータは,短時間で大量の文書を作成するための道具ではない。何か閲覧したり視聴するのに優れた性能を発揮する。
要するに,コンテンツが必要なのだ。
Intelがドイツのチップ会社Infineonを買収
下記の記事が出ている。
Intel buys Infineon unit and expands wireless offer
REUTERS: Aug 30, 2010
http://www.reuters.com/article/idUSTRE67Q3J820100830
おそらく,数年後には,角砂糖よりも小さな超高性能PCが安価で提供されるようになっているだろうから,Intelのようなチップの開発・製造技術をもつ企業だけがPC製造企業として残り,それ以外の企業はヒューマンインタフェイス(モニタ,キーボードなど)とアクセサリを製造・販売するくらいしかなくなってしまっているかもしれない。
2010年8月30日 (月曜日)
ベトナム:ゲーム中毒になる青少年の増加が社会問題化し規正法導入の声が高まる
下記の記事が出ている。
Cities urge Government to crack down on online games
Vietnam Net: 23/08/2010
http://english.vietnamnet.vn/reports/201008/Cities-urge-Government-to-crack-down-on-online-games-931120/
もし規正法が現実のものとなれば,ゲームサイトの中のいくつかは違法サイトであることになるだろう。
EU:Google ストリートビューに対する批判は全くおさまっていない
下記の記事が出ている。
Google Street View faces citizens' reservation in EU
EDRI: 25 August, 2010
http://www.edri.org/edrigram/number8.16/google-streetview-rejected-germany-france-spain
[このブログ内の関連記事]
米国:GoogleストリートビューWifi通信傍受によるプライバシー侵害を理由とするクラスアクションの審理
http://cyberlaw.cocolog-nifty.com/blog/2010/08/googlewifi-26ed.html
スペインでもGoogleストリートビューによるWifi傍受に対する捜査開始
http://cyberlaw.cocolog-nifty.com/blog/2010/08/googlewifi-4782.html
米国:EPIC等の批判を受け,Department of Health and Human Servicesが患者データ漏洩の際のガイドライン案を撤回し,見直しの方針
下記の記事が出ている。
Agency Reconsiders Medical Breach Notification Rule
EPIC: August 25, 2010
http://epic.org/2010/08/agency-reconsiders-medical-bre.html
「米国のことだから関係ない」と思う者は,はっきり言って想像力が欠如している。
現実に,米国の病院で治療を受けている日本人は多数あり,その中には非常に特殊な難病の患者も含まれる。
また,今後は,国境と関係なしに遠隔治療がなされる可能性が高く,日本の病院施設の中におりながら米国の病院・医師によって治療や手術を受けるといったことが普通になる可能性がある。
日本の個人情報保護法だけではなく,世界中のすべてのプライバシー保護法や個人データ保護法はこのような事態の発生を予想していない。
この分野の法は,まだスタートラインに立ったばかりだ。
FacebookはRFIDタグによって利用者の位置情報を取得している
EPICは厳しく批判している。
Facebook Uses RFID to Track Users' Locations for Advertising Promotion
EPIC: August 25, 2010
http://epic.org/2010/08/facebook-uses-rfid-to-track-us.html
イスラエルのコカコーラ村というアミューズメントパークでのことらしい。
実は,似たような例が既に多数ある。しかし,米国以外では,EPICの目にとまることが少ないために批判に晒されてこなかっただけのことだ。
今回の事例は,物理的な場所としてはイスラエル内の限定された区域内だけのことかもしれないが,Facebookを通じて世界のどこからでも参照可能となっているところがかなり違うということができるだろう。
今後,世界規模のSNSやTwitter等で同様の問題が頻発するだろうと見込まれ,プライバシーと関連する世界中の議論が位置情報に集中する可能性がある。
なお,位置情報を個人情報(個人データ)としてとらえた場合の考え方については,既にEUの関連指令やその解説で詳しく論じられている。よく知らないのは,日本人と米国人だけかもしれない。
国立情報学研究所:安全な長距離通信を実現する量子ネットワークへの道
情報・システム研究機構国立情報学研究所(所長:坂内 正夫)の根本香絵教授とそのグループは,「英ヒューレットパッカード研究所と共同で,実用的な長距離量子通信レートを可能にする量子中継システムの開発に成功」したとのことで,その概要が公表されている。
安全な長距離通信を実現する量子ネットワークへの道
国立情報学研究所: 2010年8月30日
http://www.nii.ac.jp/news/2010/0830/
「なぜ米国企業と共同開発をするのか」について,若干疑問がある。
ともあれ,研究それ自体としては大きな成果であることは間違いない。
あとになってから特許その他の知的財産権をまるどりされて泣きを見ないようにしてほしいものだと心から祈る。
著作権情報センター(CRIC):著作権・著作隣接権に関する論文を募集
著作権情報センター(CRIC)で下記の論文が公募されている。なお,応募締め切りは,2011年3月31日とのこと。
著作権・著作隣接権に関する論文を募集します
著作権情報センター: 2010年7月1日
http://www.cric.or.jp/boshu/ronbun8.pdf
国立国会図書館:「国立国会図書館サーチ(開発版)」(NDL Search)の試用開始
国立国会図書館で,「国立国会図書館サーチ(開発版)」(NDL Search)の試用が開始されている。
国立国会図書館サーチ 開発版
http://iss.ndl.go.jp/
まだ開発中ということなので,今後仕様が変更される可能性もあるが,とりあえず「夏井高人」というキーワードで検索してみた。
和書については,主要なものがほぼすべて表示されている。ただし,網羅的ではない。そもそも情報がないのだろうと思う。また,例えば,『Q&Aインターネットの法務と税務』の中で分担執筆している項目については何も表示されない。分担執筆はかなり多数あるのだけれど,それが表示されないのは学術のための検索ツールとしては重大な欠点かもしれない。このことは,何も私だけのことではなく,およそすべての研究者に共通して言えることだろうと思う。
洋書については,ほとんど表示されない。情報を収集しようがないのかもしれない。
今後に期待したいと思う。
総務省:平成21年度における行政手続オンライン化等の状況
総務省のサイトで,下記の概況が公表されている。
平成21年度における行政手続オンライン化等の状況
総務省: 2010年8月27日
http://www.soumu.go.jp/menu_news/s-news/01gyokan05_01000003.html
なお,オンライン化が進むということは,それと同時に,リモートによる攻撃が可能になるということをも意味する。
したがって,オンライン化の進捗に合わせ,情報セキュリティのために必要な施策も講じられなければならず,そのための予算措置も確保されなければならない。
ITビジネス法入門の刊行予定(速報)
下記の書籍を刊行予定。
ITビジネス法入門-デジタルネットワーク社会の法と制度
夏井高人(監修・著)
湯淺墾道,丸橋 透,佐々木秀智,山神清和(著)
Tac出版
約500ページ
3,780円
ISBN: 978-4-8132-3900-0
http://www.7netshopping.jp/books/detail/-/accd/1102964308/subno/1
当初8月30日出版予定だったが,9月5日ころになる見込み。
詳細は,別途お知らせすることにする。
[追記:2010年9月1日]
出版社からの出荷が9月7日になったとの連絡を受けた。
[追記:2010年9月2日]
出版社からの出荷が9月8日になったとの連絡を受けた。
[追記:2010年9月3日]
コンセプトの紹介の趣旨で,「はじめに」の部分の元原稿をこのブログで公開することにする(最終稿では若干の修正あり。)。
はじめに 夏井高人
現代社会では,IT(Information Technology)またはICT(Information and Communication Technology)は,なくてならない存在となっています。インターネット,携帯電話,スマートフォンなどは,専門家やプロフェッショナルのための特殊なツールではなく,普通の人々が日常的に利用する便利な道具になっています。また,企業活動においても官庁や自治体における行政活動においても情報が重要な役割を果たしています。そして,道路,鉄道,空港,水道,ガスといった社会のインフラ,コンビニなどの小売業,宅配便などの物流もコンピュータシステムによって精緻に管理されています。このような情報処理技術の導入・運用なしには,もはや安定した社会生活を維持することができない状況になっていると言っても過言ではないでしょう。一般に,このようなIT(ICT)を基礎とする社会のことを「IT社会」と呼んでいます。
このような社会生活におけるITの利活用では,その運用・管理が適正になされなければなりません。ITも技術の一種ですので,便利で有用な道具として使うことができる一方で,他方では,犯罪のための凶器として悪用することもできますし,また,誤った使い方,ミスや不注意などによって様々な混乱や事故などが発生することもあり得ます。
そのため,ITの導入・運用が人々の幸福につながる方向でなされるよう,様々な国の施策が講じられてきましたし,ITの浸透に合わせて業務処理を情報化するのに必要な法改正等がなされてきました。行政庁や企業におけるITを活用した業務遂行が適正に行われ,その利便性を享受できるようにするための法制定や法改正等が重ねられています。
例えば,紙の書面ではなく電子ファイルによって業務処理をすることができるようにするための法改正等がその例です。そして,情報通信を担当するインターネットサービスプロバイダ(ISP)や電話会社などと関連する法律の制定や改正などもなされてきました。
それと同時に,ITの普及に伴って生ずる様々な社会的問題に対処したり,新たな知的財産権を保護したりするための立法努力もなされてきました。コンピュータ犯罪やサイバー犯罪に対応するための刑事法制の整備は,ITを基礎とする社会ならではのことです。また,ITと関連して新たに生じたタイプの著作物,企業秘密,特許などの保護のための知的財産法制の整備もまた同様に考えることができます。
個々の市民と最もかかわりの深いところでは,インターネットと関係したプライバシーや個人情報の保護,名誉毀損行為や通信の秘密に対する侵害などの違法行為に対する対応がその重要性を増しています。この領域では,個人情報保護法などの新しい法律が制定されただけではなく,裁判実務を通じて新たな法理論や法解釈を構築するための努力が続けられています。
企業活動の中では,ITを意識した統制が重要になっています。また,ITを利活用して機能している社会環境を前提に労働法制を考える必要性も高まっています。
このような社会環境の変化によって生ずる法的課題を解決するために,民法や商法や刑法などの既存の法令が適用されるべき場合が非常に多いです。したがって,これら基本的な法令を正確に理解することがまず大事なことです。しかし,既存の法令だけでは対応不可能な問題について適正な対処を可能とするために,情報法やサイバー法等の領域に属するとされる膨大な数の特別法が制定され運用されています。それら個別の特別法についてきちんと整理して理解することも重要なことです。さらに,これらの法令を解釈・適用してなされる裁判所の判断(判決,決定)は,法解釈において重要な指針を与えるものです。とりわけ,最高裁の判断(判例)は,個々の具体的な事件おける裁判所としての最終的な判断であるとされており,具体的な事件を離れて一般的な法解釈をする上でも無視することが許されないものです。
ところで,情報法(Information Law)は,情報処理と関連する法領域(法のカテゴリ)を示す概念であるとされ,また,サイバー法(Cyberlaw)は,インターネットのようなサイバー空間(サイバースペース)と関連する法領域を示す概念だとされています。似たようなものとして,IT法(Information Technology Law)やインターネット法(Internet Law)という法領域もあります。日本国では,情報法やサイバー法という名前の法律が存在するわけではなく,あくまでもカテゴリの名称ですので,実際には民法や刑法その他の特別法とこれらの法令と関連する主要な学説・判例について学び研究することによって,情報法やサイバー法についての基本的な理解を得ることができることになります。
本書は,このような意味での情報法やサイバー法に属する法領域において,①どのような法的課題が存在するのか,②基本的な法制はどうなっているのか,③重要な学悦・判例にはどのようなものがあるのかを初学者にもわかりやすいように解説しています。そして,効果的な学習の便のために,重要なケースを解説し,練習問題を提供しています。
本書は,全部で6つの章で構成され,更に第2章は2つの部分で構成されています。
第1章(第1章 IT社会の推進法(1))では,政府によるIT社会の推進がどのような法律によって行われているのかについて説明します。第2章(IT社会の推進法(2) )は,民間部門におけるIT社会を推進する法について説明しています。第2章は2つの部分に分かれており,そのpart 1(電子商取引と法)では,ネット取引と関連する重要な法令等について,ネット取引に関与する事業者と消費者双方の立場から説明します。第2章のpart 2では,電子商取引に関与する通信事業者等の法的リスクとその解決について,主に通信事業者の視点から解説します。第3章(IT社会と情報犯罪)では,コンピュータ犯罪やサイバー犯罪の概要と主要な処罰法令について説明し,必要な範囲内で通信法制の概略と通信の秘密の保護についても説明します。第4章(プライバシー・個人情報保護)では,プライバシー権とその侵害に関する法制と個人情報保護法の概要について説明します。第5章(IT社会と知的財産権)では,知的財産法制全体の概要を説明した上で,IT社会における著作権,特許権,営業秘密,デジタル化の法律問題及び意匠権等について説明します。そして,第6章(IT社会と企業法務)では,様々な情報技術を業務遂行のために利活用する一般企業を想定した上で,企業における統制と情報資産の管理,電子文書の管理及び労働関係について説明します。
本書は,情報法及びサイバー法の領域に属するすべての問題について網羅的に解説するものではありません。専門家ではない一般の人々を読者として想定した上で,情報法やサイバー法の領域に属する主要な法とその課題について解説することを目的としています。
そのため,本書では,非常に重要な法令や学説・判例であっても本書内ではとりあげていないものがあります。また,専門家向けの書籍ではないことから,特殊な学説・判例等の参照・引用は必要最小限にとどめてあります。専門家や上級者向けの詳細な解説書の刊行は,後日を期したいと考えています。
本書では,関連法令,政府ガイドライン,標準規格等のスタンダードな解釈に基づく解説を基本としています。これらは,学校や企業等での教育・研修におけるテキストとしての利用や独習者の自己研鑽のために大いに役だつと期待します。
しかし,IT社会で生起する新しい法的課題については,まだ法解釈が確定しておらず,判例もないものが少なくありません。そこで,そのような新しい法的課題に関しては,専門家の方にも今後の実務・研究における参考となるような斬新な示唆を提供し,専門家でない方にも興味関心を深めていただけるような解説を提供します。
なお,本書において参照・引用する法令は,2010年7月現在のものです。
本書は,情報法やサイバー法について,より多くの人々に対して正しい知識と柔軟な理解を提供し,加えて,IT社会における法の適正・妥当な解釈・運用に資するものとして,健全かつ活力あるIT社会の発展に寄与するものであると信じます。
[追記:2010年9月7日]
本日,見本刷りが仕上がる予定だったが明日になってしまった。明日(2010年9月8日),見本刷りが届く。出荷は,明日以降となる見込みとのことだ。
[追記:2010年9月13日]
本日,出版社から連絡を受けたところによると,倉庫から出荷可能になるのが9月17日ころであり,一般の書店の本棚に並ぶのは9月21日以降になる見込みとのことだ。
インプラントされるチップによる人のコントロール
面白いシリーズものの記事がある。
Secretly forced brain implants Pt 1: Explosive court case
Examiner: August 19, 2010
http://www.examiner.com/human-rights-in-national/secretly-forced-brain-implants-explosive-court-case
Secretly forced brain implant Pt II: MRI scan image and reports of Target, James Walbert
Examiner: August 22, 2010
http://www.examiner.com/tea-party-in-national/forced-brain-implant-mri-scan-image-medical-and-investigative-reports
Secretly forced brain implants Pt III: Ex-SS, FBI contractor defends targets
Examiner: August 26, 2010
http://www.examiner.com/human-rights-in-national/top-ex-ss-fbi-agent-shocking-war-on-terror-secret-implanted-america-part-i
Secretly forced brain implants Pt IV: Intel expert on the doctors, children, military research
Examiner: August 26, 2010
http://www.examiner.com/human-rights-in-national/ex-ss-fbi-agent-on-rfid-implanted-walbert-and-many-others
これは,SFではない。
総務省:平成21年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査結果の概要
下記の調査結果が公表されている。
平成21年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査結果の概要
総務省: 2010年8月27日
http://www.soumu.go.jp/menu_news/s-news/02gyokan06_02000005.html
ISSA International Conference 2010
下記の会議が開催される。
ISSA International Conference
Atlanta, Georgia, USA
September 15-17, 2010
http://www.issa.org/conf/?p=105
GoogleがAngstroを買収し,Facebookに対抗するソーシャルネットワークサービスを開始
下記の記事が出ている。
グーグル、ソーシャルネットワーク技術企業Angstroを買収--米報道
CNET Japan: 2010年8月30日
http://japan.cnet.com/news/business/story/0,3800104746,20419113,00.htm
Google acquires social networking startup Angstro
REUTERS: Aug 29, 2010
http://www.reuters.com/article/idUSTRE67S29R20100829
虚偽内容のパチンコ攻略法情報の雑誌広告掲載主について不法行為責任が認められた事例
世間にはインチキ商売がいくらでもある。一見まともそうな商売でも本当は全くインチキというものが含まれている。誰でも即座にインチキだと気づくようなものであってもひっかかる者はひっかかる。このような場合,インチキ商売に関する宣伝広告を掲載している雑誌,新聞,Webサイトなどの損害賠償責任が問題となり得るが,理論的にそうであるというだけではなく,現実にそのような事件が存在し,原告の請求が一部認容された。
迂闊にアフェリエイト収入になると思ってインチキ商売や違法商売の宣伝広告を掲載してしまうと,自分も法的責任を問われることがある。また,インターネット上には様々な商品やサービスの媒介をするサイトがあるし,テレビでもテレビショッピングが花盛りだ。そのような商品やサービスの中にもインチキのものが当然混入しているはずなので,媒介主や広告主は,自分が取り扱う商品やサービスの適法性について,事前に厳格な審査をする必要がある。そうでなければ,損害賠償責任を負う結果となることがあり得るだろう。すべての分野・業界について,ビジネスやサービスそれ自体の適法性審査のための制度構築が急務となっているのではないかと思われる。
なお,商業宣伝広告などが顧客のプロファイリングやライフログなどによって自動的になされる場合には,そのためのソフトウェアなどが完璧なものではなかったということ,または,インチキ商売や違法商売か否かの判定する仕組みが導入されていなかったということだけで,広告主等の過失を認定すべきだろうと思われる。何らかの方法により,適法性審査のプロセスを導入する検討が求められる。
この判決は,ある意味で,商業宣伝広告業界(アド業界)全体に対する警鐘の一つとして理解することができるかもしれない。
大阪地方裁判所平成22年05月12日判決(大阪地方裁判所平成20年(ワ)第5965号損害賠償請求事件)
http://www.courts.go.jp/hanrei/pdf/20100601150709.pdf
[事案の概要]
パチンコの打ち子募集及び攻略法に関する雑誌広告を見て広告主に連絡を取り,詐欺被害に遭った原告に対して,雑誌発行社及び広告代理店が過失による不法行為責任を負うと判断された事例
[判決理由]
第2 事案の概要
本件は,原告が,被告株式会社Aの発行した雑誌に掲載された広告を見て,2件の広告主に連絡を取り,パチンコ攻略法(以下「攻略法」という。)の情報を購入したところ,いずれも虚偽の内容であったとして,同被告及び当該広告を当該雑誌に提供した広告代理店である被告株式会社Bに対し,過失の不法行為による損害賠償請求権に基づき,合計255万円及びこれに対する最終の損害発生日から支払済みまで民法所定の年5分の割合による遅延損害金の支払を求めた事案である。
[争点に対する判断(抄)]
4 争点(4)(過失相殺の有無及び割合)について
上記1で認定したとおり,原告はその当時26歳の会社員の男性であり,一定の社会経験及び社会常識を備えていたこと,原告は以前からパチンコを楽しんでいたこと,パチンコはギャンブルの側面を有しており,もうかることもあれば損をすることもあること,原告がなしたDらとの取引は本件各広告の内容とは有償であることなど大きく異なっていること,原告が支払った金銭は多額であること,原告はDに騙されたことに気付いたのであるから,攻略法について,より慎重に検討することができたのに,損失を取り戻そうとして,その当日中にD広告が掲載されていた本件雑誌を見てFに電話をかけ,さらに56倍もの多額の損. 失を生じさせていること,Fの担当者から信用調査と言われて,原告は言われるがままに消費者金融会社から金を借りていること,DにしてもFにしても,何かと理由を付けて振込金を追加させようとしていることなどの事情があり,原告の損害拡大に対する過失は相当に大きいものといわざるを得ない。
そうすると,D関係の損害については5割の過失相殺をなし((31万8000円+3万2000円)×0.5=17万5000円),F関係の損害については7割の過失相殺をなす((180万円+18万円)×0.3=59万4000円)のが相当である。
5 結論
以上によれば,原告の請求は,被告らに対し,連帯して76万9000円及び内金17万5000円に対する平成19年4月11日から,内金59万4000円に対する同月13日から各支払済みまで年5分の割合による金員の支払を求める限度で理由があるからこれを認容すべきであり,これを超える部分は理由がないから棄却すべきである。よって,主文のとおり,判決する。
警察庁:振り込め詐欺事件で振込先として指定された銀行口座一覧
警察庁では,定期的に,振込め詐欺の犯人が指定した銀行口座の一覧を公表している。8月24日現在の指定先口座情報が公表されている。
振り込め詐欺被害者が現金等を送付した住所の公表について
警察庁:2010年8月27日
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf
インターネットに関して世界で最も危険な地帯はトルコとロシア-世界で最も安全な地帯はシエラレオネと日本
下記の記事が出ている。
Where In The World Is Safest To Go Online?
dark READING: 8 27, 2010
http://www.darkreading.com/security/client/showArticle.jhtml?articleID=227100688
この記事で紹介されている調査結果は,下記のところにある。
TURKEY AND RUSSIA TOP RISKY SURFING TABLE. SIERRA LEONE AND JAPAN LEAD THE SAFEST
AVG study looks at the safest and most dangerous places to surf the Internet
http://avg.typepad.com/files/internet-virus-release-english-final-1.pdf
なお,ここでいう「安全」の定義については,正確に理解する必要がある。
また,相対値なので,絶対値としての安全性が保証されているわけではない。現にネット上のインシデントやリスクはいつでも充満している。
USA Todayの経営姿勢の変化は新聞産業の未来を示唆するものか?
下記の記事が出ている。
USA Today to Remake Itself to Stress Digital Operations
New York Times: August 27, 2010
http://www.nytimes.com/2010/08/28/business/media/28paper.html
なかなか意味深い記事ではないかと思う。
関連産業を含め,産業構造全体の変化が生ずるかもしれない。
***
以下は,あくまでも一般論。
私見としては,スタイル,媒体,経営手法などのような枠組みに関する議論をしているだけでは,やはり衰退を免れることができないと考える。
米国では,日本の新聞記者とは全く異なるタイプの新聞記者が多数存在しており,要するに自分の名前でものを書く実力主義または能力主義が徹底している。そのようなあり方がコンテンツの質を保証する結果ともなっているということが言える。最初からネットを媒体として成立しているニュース媒体または雑誌媒体では,それが更に徹底している。
しかし,日本では,そのようなことがない。
あまつさえ,有名な編集長等が高齢になると関連テレビ局の報道番組等で解説者として登場することがある。企業における天下りの一種のようなものだろう。もりろん,中には優れた人もいる。しかし,言っていることは時代遅れで支離滅裂・無教養,おまけにろれつがまわず番組の質と魅力を低下させることにのみ寄与していると断ぜざるを得ない場合もある。
これでは,日本の新聞とテレビが救われることはない。
とりわけ,単なる個人に過ぎないような人が実質的に会社を支配しているようなところではその弊害が著しい。
したがって,仮に日本の新聞社が米国での動きをまねて服装だけ新調したとしても,中身が駄目である以上,何ら改善効果を得ることができず,単にコストだけが加算されるということになる可能性はある。
現在のところ常識だと理解されている「編集」という概念を完全に捨て,全く別のものとして構築しなおしてしまわないと,ネットへの対応を根底から誤ることになるだろう。
[追記:2010年8月31日]
関連記事を追加する。
最後に残る新聞社はどこなのか
産経ニュース: 2010年8月30日
http://money.jp.msn.com/newsarticle.aspx?ac=IT20100830011&cc=07&nt=00
Oracle対Googleの紛争をどう見るか
下記の記事が出ている。
Google ditches JavaOne over Oracle's Android suit
Register: 27 August 2010
http://www.theregister.co.uk/2010/08/27/google_back_out_of_java_one/
かつてXMLとXHTMLとの関係でもめごとが生じたことがあるが,あくまでも法律論としてみた場合,著作権法のレベルでは表現が異なれば権利侵害はないという方向で考えざるを得ないことになるのに対し,特許法のレベルでは表現が異なっていても実質的に特許侵害があり得ることもあるのでその方向で考えることになることから(均等論),いずれ問題になりそうだと思っていたら,現にMicrosoft Wordの関係の特許訴訟でMicrosoftが敗訴判決を受ける結果ということになった。Javaの場合にも特許紛争があり得る。
また,オープンソースには著作権や特許権がないわけではなく,一定のライセンス条件を守っている限りオープンであるという場合がある。パテントプールに含まれている特許などでも基本的にはそういう構造になっているので,完全に自由なリソースというわけではないし,現実には完全に自由なリソースは存在しないという前提でものごとを考えたほうが良い。したがって,Googleが「Javaはオープンソースだ」と主張してみたとて,それだけでは何らの法的根拠にもならないかもしれないということを理解すべきだ。
以上のことは,日本のすべてのIT企業も正確に理解すべき事柄だ。いずれも常識に属する事柄ばかりなのだが,意外と誤解している者が多いし,その中には自称著作権法専門家または自称特許法専門家も含まれる。
なお,著作物または特許発明それ自体の中にはもちろんライセンス条件等が記載されているわけではないので,別途調査をしなければならない。この場合,特許であればまだ調べようがあるけれども,著作物の場合には一般的に無方式主義がとられており,調べようがないことがあるから厄介だ。
[このブログ内の関連記事]
MicrosoftのWord 2003及びWord 2007のXML特許侵害訴訟で,Microsoftが連邦最高裁に上告
http://cyberlaw.cocolog-nifty.com/blog/2010/08/microsoftword-2.html
Oracleが,Googleに対し,AndroidがOracleの特許を侵害しているとして,提訴
http://cyberlaw.cocolog-nifty.com/blog/2010/08/oraclegoogleand.html
オープンソースとライセンス
http://cyberlaw.cocolog-nifty.com/blog/2008/11/post-f0f4.html
2010年8月29日 (日曜日)
中小企業でのUSBを介したマルウェア感染が増加
下記の記事が出ている。
USB worms eat into security
Inquire: Aug 27 2010
http://www.theinquirer.net/inquirer/news/1730099/usb-worms-eat-security
セキュアブレインがセキュリティ上の問題点に関する検討結果を発表
下記の記事が出ている。
個人運営ゲームサイトの改ざん被害が急増−セキュアブレイン7月統計
産経ニュース(japan.internet.com): 2010年8月28日
http://topics.jp.msn.com/digital/general/article.aspx?articleid=388098
出版社は,小規模出版に活路を見出そうとしている?
下記の記事が出ている。
Bookshops' Custom Prints
Wall Street Journal: August 27, 2010
http://online.wsj.com/article/SB10001424052748704913704575453581768066248.html
かつてゼロックスが同じような方向でトライしたことがある。時期が早すぎたかもしれない。
基本はオンデマンド出版になるだろうと予測されるので,今後,この種の書籍は,書店ではなくコンビニのプリンタで購入することになるだろう。
ただし,問題はある。
それは,電子的なやり方で「出版」を維持することになるので,電子出版に特化した出版社のほうが有利になる可能性があるということだ。
伝統的なスタイルの出版社では,余剰となる従業員の解雇に伴う諸々の経費(退職金等)を支出しなければならない。これに対し,最初から電子出版に特化して設立された企業では,最小構成の人的リソースによってビジネスを遂行することが可能なのだ。これでは勝負にならない。
さて,今後,出版界はどうなっていくのだろうか?
私の個人的な趣味の問題としては,停電になっても月明かりで読める紙の書籍のほうがベターだと思っている。
停電になったとたんに全てのリソースが利用不可能になってしまうなどということは狂気としか言いようがない。
もちろん,泡沫的なものはそのようなものであってもかまわないだろう。
しかし,学術上重要な書籍等は,そういうわけにはいかないのだ。
[このブログ内の関連記事]
日本の電子出版業界の基本構図がかたまりつつあるようだ
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-7dad.html
今後の雑誌の世界では電子出版が主流になるのではないか?
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-b1ea.html
Android環境では,まともなアプリは利益をあげることができず,違法なコンテンツが野放しになるとの指摘
下記の記事が出ている。
Porn and pirates hide Android's money maker
Register: 27th August 2010
http://www.theregister.co.uk/2010/08/27/android_market_devs_unhappy/
Android環境とこれまでのインターネットとでは環境が全く異なる。
インターネット環境は,無数のノードの協調によって成立してきた。そこでは,誰も支配者になることができないから,インターネット全体を統制できる者もいなかったことになる。したがって,インターネット環境では「best effort」以上のことを期待することが原理的に不可能であったということが可能だ。
しかし,Androidは異なる。Googleというたった1個の私企業がすべてを理念的には統制すべき環境だ。ここで「統制すべき環境」という表現を用いているのは,統制可能ということを意味しているわけではない。その規模があまりにも大きくなり過ぎると,Googleという1個の私企業の能力だけではもちろん統制不可能になる。このことは,いかなるインシデントに対しても責任をもつことができない企業が非常に広大な環境を統制していることを意味する。そこにおける統制は,実際にはからっぽだ。つまり,名ばかり統制になる。
統制できない者を統制者として位置づけることは,環境の崩壊を意味する。そして,その環境は,インターネット全体の中で非常に大きな部分を占めているから,インターネット全体の中で非常に危険な領域が大規模に発生しつつあることを意味することになるだろう。
これまで,独占の問題は,競争法の世界だけで理解され,検討されてきた。
しかし,本当は,支配の問題であり,政治の問題でもあるのだ。それは,単なる競争の問題ではない。
巨大すぎるパブリッククラウドが現実に世界の大きなシェアを奪うことに成功したとき,そこで何が起きるのかを示唆するのに十分な記事ではないかと思うので紹介する。
VISAの支払用カードによる決済情報のトークン化(Tokenization)運用ガイドに関する議論
下記の記事が出ている。
Four Best Practices For Tokenization
dark READING: 8 27, 2010
http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=227100131
何かクレジットカード関係の専門家だけの問題のように思われるかもしれないが,そうではない。刑法の教授であれば,日常的にこの種の文献を読みこなしているのでないと,現代社会ではほとんど通用しないと断言してよいだろう。
なお,VISAの運用ガイドは,下記のところで公表されている。
Visa Best Practices for Tokenization Version 1.0
VISA: 14 July 2010
http://usa.visa.com/download/merchants/tokenization_best_practices.pdf
ちなみに,トークン(Token)の概念を含め,現在の電子商取引等で用いられる基本概念をコンパクトに説明した書籍というものがあまりないのも事実だ。そもそも基礎ができていないと,本当は何も理解できていないという可能性はある。このことは,法学関係の人間だけではなく,仕事としてアプリケーションやソリューションをl売っている企業マンでもそうであることがあるから恐ろしい。私は,学生に対しては,古い本だけれども,長尾真『人工知能と人間』(岩波新書,1992)をとりあえず読んでみるように勧めている。今読んでも良い本だと思う。
MicrosoftのWord 2003及びWord 2007のXML特許侵害訴訟で,Microsoftが連邦最高裁に上告
下記の記事が出ている。
Microsoft appeals to Supreme Court over i4i patent
REUTERS: Aug 27, 2010
http://www.reuters.com/article/idUSTRE67R02N20100828
[このブログ内の関連記事]
MicrosoftのWord 2003及びWord 2007のXML特許侵害訴訟で,控訴審でもMicrosoftが敗訴
http://cyberlaw.cocolog-nifty.com/blog/2010/04/microsoftword-2.html
MicrosoftがWordに使われていたXML特許の侵害訴訟で敗訴したことにより,巨額の損失?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/microsoftwordxm.html
2010年8月28日 (土曜日)
プライバシーは技術によって処理可能な課題なのか?
下記の記事が出ている。良い記事だと思う。
Privacy Is Hard Because People Change Their Minds
New York Times: 27 August 2010
http://www.nytimes.com/external/gigaom/2010/08/27/27gigaom-privacy-is-hard-because-people-change-their-minds-88042.html
大学の1年生に課題として出してみようかと思った。
このNew York Timesの記事の文章を素材として,学生が,5分~10分程度で精読し,かつ,意味を理解し,かつ,問題点を指摘できれば,法学部1年生のレベルとして合格という感じになる。
なお,このNew York Timesの記事で引用されている「4ちゃん」と関連する匿名性の議論を読んでみると,結局,どこの国でも同じなのだということを実感できる。
4chan's Founder on Why Anonymity Can Be Valuable
GIGAOM: Jun. 4, 2010
http://gigaom.com/2010/06/04/4chans-founder-on-why-anonymity-can-be-valuable/
Microsoftの共同創立者Paul Allen氏がGoogle,Appleなどを相手に特許訴訟を提起
下記の記事が出ている。
Microsoft Co-Founder Launches Patent War
Wall Street Journal: August 28, 2010
http://online.wsj.com/article/SB10001424052748703294904575385241453119382.html
[追記:2010年8月31日]
関連記事を追加する。
Google, Facebook and Apple among 11 companies targeted in patent lawsuit
Guardian: 29 August 2010
http://www.guardian.co.uk/technology/blog/2010/aug/29/paul-allen-interval-patent-lawsuit-google-facebook-apple
Facebookに対抗するオープンソースのSNSが9月に登場する見込み
下記の記事が出ている。
Facebook alternative Diaspora eyes launch date
BBC: 27 August 2010
http://www.bbc.co.uk/news/technology-11108891
Mariposa botnetに用いられたマルウェアとクッキースタッフィング機能を追加するプログラムを書いた容疑でスロベニア人が逮捕されたらしい
下記の記事が出ている。
Mariposa Botnet Operators Didn't Bite In 'Cookie-Stuffing' Offer
dark READING: 8 26, 2010
http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=227100051
このクッキースタッフィング(cookie-stuffing)という手口は,例えばクリックしたリンク先などを偽装するためのプログラムをまともなクッキーの中に詰め込む(注入する)ことなどを意味するらしい。手口それ自体としては結構昔からあるものだそうだ。
ただし,電子商取引の決済等の際に用いられるcookieに詰め込まれたスクリプト等が悪さをすることのできる種類と範囲が大きくなっているという点においてどうも環境変化のようなものがあるのではないかと考えたくなる。
2010年8月27日 (金曜日)
AppleがiPhone及びiPhone 4用のCPU A4に関する特許を申請
下記の記事が出ている。
Apple files chip block stack patent
Register: 26th August 2010
http://www.theregister.co.uk/2010/08/26/apple_system_on_substrate_patent/
今後,類似品や模倣品を製造・販売する企業との間で多数の特許紛争が生じることになるだろう。
インド:電子投票(e-Voting)システムの脆弱性を指摘した研究者が逮捕された模様
下記の記事が出ている。
Police extend detention of e-voting critic
Register: 26th August 2010
http://www.theregister.co.uk/2010/08/26/indian_evoting_critic_jailed/
机上の理屈としては,電子投票では,電子データをちょっといじるだけで何でもできてしまう。
しかし,ここでもまた,神の神はいない。
[追記:2010年8月31日]
関連記事を追加する。釈放されたようだ。
E-voting critic released on bail (finally)
Register: 30 August 2010
http://www.theregister.co.uk/2010/08/30/indian_evoting_critic_jailed/
病院における投薬過誤を防止するためのロボットとRFIDタグの応用例
下記の記事が出ている。
Hospital Robot Tracks Controlled Substances, High-Value Meds
RFID Journal: Aug. 23, 2010
http://www.rfidjournal.com/article/articleview/7825/1/1/
運搬される医薬品等に正確にRFIDタグが付されている場合には,一定の効用を発揮することができるだろう。問題は,タグを付けるという面倒な作業を誰が担当するかだ。
また,ロボットや処方箋データの管理システムがハックされると,簡単に患者を殺害することが可能となる。なにしろ,医薬品にはタグが付されているので,人間を殺すことのできる能力を持った薬剤をデータベースで調べ,その物理的な保管場所をRFIDタグで探知し,それをロボットで運搬させることが可能となるからだ。
もし,このようなシステムがパブリッククラウドサービスとして提供され,複数の病院が利用しているような場合,その利用者である複数の病院に入院中の患者等を一斉に皆殺しにしてしまうような攻撃が,(あくまでも机上の理屈としては)可能となるだろう。
それゆえ,このようなシステムの利便性を享受するためには,たとえどれだけ多額のコストが発生したとしても,完璧に近いセキュリティシステムを構築しておく必要がある。
法務省:登記・供託オンライン申請システムのオンライン申請手続が変更になる
2011年2月14日から不動産登記,商業・法人登記,動産譲渡登記及び債権譲渡登記のオンライン申請手続が変更になるということで,法務省のサイト内に変更のための準備ページが開設されていた。
登記・供託オンライン申請システム システム切替準備ページ
法務省民事局総務課登記情報センター室:2010年8月
http://www.moj.go.jp/MINJI/minji01_00011.html
総務省:脳とICTに関する懇談会中間取りまとめの公表及びパブリックコメントの募集
下記のとおり,パブリックコメントの募集が開始されている。
脳とICTに関する懇談会中間取りまとめの公表及び意見の募集
総務省: 2010年8月25日
http://www.soumu.go.jp/menu_news/s-news/02tsushin03_02000037.html
***
電子技術分野でのゆらぎ理論の応用は理解できるが,脳とは関係なく遂行可能な研究事項と思われる。こじつけではないだろうか。
意味論との関係では,空虚な報告書と断定するしかない。予算の無駄だ。
オーストラリア人の56歳の男が大量の児童ポルノ罪での逮捕から逃げている間に,カンボジアの刑務所で服役
下記の記事が出ている。
Queensland man who tried to avoid arrest over child pornography spent eight months in Cambodian prison
couriermail.com: August 6, 2010
http://www.couriermail.com.au/news/queensland/queensland-man-who-tried-to-avoid-arrest-over-child-pornography-spent-eight-months-in-cambodian-prison/story-e6freoof-1225902043978
大量の児童ポルノを所持し,それをインターネット上で配信したという罪のようだ。
カンボジアの法制については詳しくないが,この記事を読む限り,特別の許可がなければオーストラリア本国に送還されることはなさそうだ。
カンボジアの刑務所とオーストラリアの刑務所のどちらが良いのかはわからない。
Symantecがネット犯罪の状況に関する調査結果を公表
下記の報道がある。
3人に2人がネット犯罪被害、日本は6割が未解決~シマンテック調査
Internet Watch: 2010/8/25
http://internet.watch.impress.co.jp/docs/news/20100825_389256.html
ノートンのネット犯罪調査:被害者はネット利用者の 3 人に 2 人
シマンテック: 2010年8月25日
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100825_02
中国:海老等の料理を食べると口の筋肉が溶解するという疑惑
下記の記事が出ている。
市場も名店も困惑…ザリガニ「洗い粉騒動」で売上7割減―北京
Searchina: 2010/08/26
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0826&f=national_0826_129.shtml
要するに,薬品を用いて食材である甲殻類の洗浄をしていることが多く,その残留薬品が口の筋肉を溶解させる危険性があることから騒動になっているようだ。
いかにも中国らしい話題ではある。
しかし,日本でも類似の事例がいくらでもあることを忘れてはならない。「日本だから大丈夫」は基本的には全く通用しない。誰が食材を輸入し,誰が食材を管理し,誰が食材を流通させ,誰が食材を調理しているのかを冷静に考えてみれば,答えは簡単だろうと思う。
なお,日本には,中国から,中国産,北朝鮮産(産地偽装)等の甲殻類が大量に輸入されている。
****
ついでに思い出したので書いておく。
以前,中国に出張した際,茶畑のようなところに案内されたことがある。銘茶の産地だそうだ。農薬の使用量が著く,「よく死なないものだ」と感心したことが鮮明に記憶に残っている。
ところで,日本で流通しているペットボトル入りの茶飲料の中には中国製の原料茶が用いられていることがあるそうだ。
この場合,残留農薬の検査が確実に履行されているかどうかは不明だ。仮に検査が実施されているとしても,どの段階で,そのサンプルに対し,どの頻度でなされているかが重要であり,輸入見本品についてだけ検査しているような場合には,実は何も検査していないのと同じことになるだろうと考えられる。
航空機墜落事故はトロイの木馬の感染によるもの?
下記の記事が出ている。
もしや新手のテロ? 空港のコンピューターにトロイの木馬で飛行機が墜落炎上...
MSN(ギズモード・ジャパン):2010年8月25日
http://topics.jp.msn.com/digital/gizmodo/column.aspx?articleid=384602
理論的には,殺人や放火などを含め,非常に多くの犯罪をリモートで実行することができる。飛行機の墜落だけではなく,原子力発電所の爆破,新幹線の転覆,船舶の暴走,送電異常による火災の多発や家電の広域的破壊など社会を根底から破壊することも可能と思われる。
だから「スマート***」は危険だと言われているのだ。
破られないセキュリティは存在しない。
2010年8月26日 (木曜日)
女児の児童ポルノ画像をファイル共有ソフトを用いてネット上に流していた24歳の男が逮捕
下記の記事が出ている。
児童ポルノ:女児のわいせつ画像、ネットで流出 容疑者逮捕 /群馬
毎日jp: 2010年8月25日
http://mainichi.jp/area/gunma/news/20100825ddlk10040088000c.html
困ったものだ
やや困った人がアクセスしてくるのでログを調べてみたら次のとおりだった(なお,このアドレスそれ自体はインターネット上にいくらでも出現するものなので,機密性を有するものではない。)。
inet-proxy114.toshiba.co.jp [210.128.61.14]
このログ情報にはプライバシー情報または個人情報その他の個人識別情報が一切含まれていないので,私には一体誰なのかは全くわからない。この情報からはサーバ名しかわからない。このサーバのドメイン名の中にはtoshibaの名が出てきており,調べてみると「東芝インフォメーションシステムズ株式会社」が保有するものだということがわかる。しかし,このアドレスから送受信している者を特定することはできない。東芝インフォメーションシステムズ株式会社とは全く無関係の者がこのアドレスを利用している可能性や,このアドレスを詐称するように偽装されている可能性も十分にあるので,特定要素にならない。私は,もちろん,「東芝インフォメーションシステムズ株式会社」がこの件とは全く無関係だと信じている。同社の役員や従業員等には知り合いもおり,どのような会社であるかは大体知っている。
また,別のところを調べてみると,タイ語で構成された鯉鯛のサイトにもこのIPアドレスが出現するが,IPアドレスだけなので,それを利用している者が同一であるとは限らず,結局,関係があるかどうかも分からない。それにしても,鯉鯛のサイトをタイ語で構成するとは,思わず感心した。アクセス時間からすると,このIPアドレスを使う人は,業務として鯉の売り買いをしているのかもしれないが,よくわからない。
更に別のところで検索してみると,九州大学スキー部出身とのサイトにある「パイオツS口 の先輩」とのあだ名を有する人がこのIPアドレスを使っているらしいということが分かった。しかし,他人が名付けた一時的なあだ名であるので個人識別性がない。これまた,そのIPアドレスを使って通信をしている者と同一人物であると特定することはできない。
Google検索で画像を調べてみると,バンコク銀行発行のToshiba Consumer Co.LTDのプレミア・カードをタイ国内のATMで2010年3月24日に使用してシャム商業銀行に送金処理した際のレシートの写真やタイ国(バンコク?)のお店のようなところの可愛らしいタイ人女性(←はっきりしないが,未成年者ではないかと思われる。)の写真などもが出てくるけれども,これまたすべて全然関係ないだろうと思う。
その他いろいろあるけれども,どれも同一人物であると特定することができないので,もちろんプロファイリングもできない。
仕方がないのでサーバの位置情報をGoogleで調べてみたら,皇居の中だった。たぶん,一般人が入ることのできない区域内じゃないかと思う。しかも,航空写真上では皇居の堀の土手内側。どうやればそういう具合のことができるかは大体の見当がつくけれども,とにかくあきれた。
いずれにしても,IPアドレスを詐称するように偽造されていない場合には,このサーバは,あちこち運搬された上で使用されている可能性がある。このサーバを利用している人物が同一人であるかどうかはもちろん特定できないしプロファイリングすることもできないのだが,サーバの位置情報は特定可能なのだ。サーバを運搬するのは大変なことだろうと思われるが,寒いところから暑いところまでとにかくご苦労様なことだと思う。ちなみに,このサーバは,茨城県内に所在していることもあるようだ。加えて,OSはWindows XP,ブラウザはFirefox 3.8であることもあるらしい。OSについてはWindows 7にすることをお勧めしたい。
というわけでよくわからないのだが,私が知っている人の中の誰かかもしれないという予感はする。それは,コメント送信の際に入力されていた電子メールアドレス(←もちろん実在しないダミーの電子メールアドレス)に含まれるクセのようなものを別のところで,ある特定の人に感じたことがあるからだ。
まあ,更にエスカレートするようであれば,何か方策を考えることになるだろうが,挑発に乗っているとろくなことがないので,しばらく様子をみることにしよう。
[追記:2010年8月26日]
今度は次のアドレスからアクセスするようになった。イーモバイルを使ってアクセスしている。イーモバイルが違法行為をしていない限り,かつ,本人が偽造された身分証明書等を使用してなりすましをしていない限り,本人を特定する証拠が残されたことになる。身分証明書等が偽造なら偽造で警察が黙っているはずがない。手を換え品を換えるたびに自ら証拠を積み重ねてしまっていることを理解していない。自己過信の強すぎる者にしばしば見られる傾向だ。
111.188.21.253
いずれにしても困ったものだ。
要するに,「荒らし」の一種だと考える。あまりしつこいようだとそれなりの対応を考えざるを得ない。
ちなみに,この記事も業務妨害の事実があるという事実を証拠として残すために書いている。
※ 禁制品の所持者または某国のスパイかもしれないので,警察と公安は徹底的にマークすべきだろう。なお,CIAまたはFBIが既にマークし始めた兆候がある。私のような素人にはぜんぜん特定できなくても,諜報機関であればすぐに個人を特定できるのだろう。
[追記:2010年8月27日]
関連記事を追加する。常習的に東芝関連企業のサーバを乗っ取っているか,または,そのサーバを詐称するようにIPアドレスを偽装している誰かがいるらしい。私のところにもしばしば同一のIPアドレスからのアクセスがある。
癌よ俺をなめるなよ
http://blog.livedoor.jp/neko_matatabi/archives/51167843.html
同一人かどうかはわからない。また,頻繁に某エロサイトに出現するIPアドレスでもあるようだ。本物の東芝の従業員が社用プロクシサーバからエロサイトにアクセスすることなどできないように厳格なセキュリティが施されていると想像するし,東芝にはそんな不謹慎な従業員などいるはずがないし,もし存在すれば当然のことながら既に懲戒解雇になっているはずなので,きっとIPアドレスの詐称をするための偽装がなされているのだろう。
[追記:2010年8月28日]
昨日も下記のアドレスからアクセスがあった。
inet-proxy114.toshiba.co.jp [210.128.61.14](茨城)
東芝インフォメーションシステムズ株式会社を詐称するものであり,東芝インフォメーションシステムズ株式会社ではないだろうということは冒頭に書いたとおり。これほど有名な立派な会社の従業員が悪質な行為を繰り返すことなどあり得ない。
とはいえ,それにしても,東芝インフォメーションシステムズ株式会社という会社は随分と鷹揚な企業なようだ。これだけ東芝インフォメーションシステムズ株式会社のIPアドレスを詐称するサーバを用いる者が横行し,あちこちに迷惑をかけているというのに,何も手を打たない。普通なら企業イメージを大幅にダウンさせるものであるがゆえに,断固たる態度に出るものだ(もしそれが本当に同社の従業員であれば,徹底調査の上で,懲戒解雇は当然のことだろう。また,企業として被害者にお詫びをし,場合によっては弁償をしなければならない。)。
Google(Gmail)が世界の電話局になる日
下記の記事が出ている。
Google to allow phone calls from Gmail
REUTERS: Aug 25, 2010
http://www.reuters.com/article/idUSTRE67O4NZ20100825
独占禁止法の問題はあると思われるが,専門外なので詳論しない。
通信法の関係では,もし日本のIP電話利用者がGmailに一斉移行したとすれば,電気通信事業法の適用可能なプロバイダの大半が消え去るのと同じことになるかもしれない。Googleに対して日本国の主権は及ばないからだ。
しかし,行政監督不可能な通信事業者がシェアの大半を握っている市場というものを想定した上で,それに対応するために必要な国家政策を考えることのできるだけの有能な人材は見当たらない。
見当たるのは,米国で新製品が出ると浮かれて喜んでいるだけの評論家のような似非文化人ばかりだ。はっきり言って,国賊だと思っている。
やはり,日本は終わってしまったのだろう。
****
なお,Gmailは,Googleが提供するパブリッククラウドサービスの一部であると理解することが可能だ。したがって,もしGmailが大規模に世界的シェアを獲得してしまうと,次のような事態を想定することが可能となる。
1) Gmailサービスを提供する物理装置が何らかの原因で停止すると,世界中の電話が通話不可能になる。
2) Gmailのホストがコンピュータウイルス等によって汚染されると,すべての利用者がほぼ同時に一斉に汚染されることになる。
3) Gmailはアメリカ合衆国の国家主権に服するので,同国のホームランドセキュリティ法の適用がある。つまり,常時,諜報機関による傍受と監視の対象となり,通信の秘密が事実上存在しない。そのため,プライバシーも企業秘密も成立しない。
4) 日本国法が適用されないので,日本国法の適用を前提とした犯罪捜査をすることができないし,また,日本国法の適用を前提とする損害賠償請求をすることもできない。
5) 日本国の個人情報保護法が適用されないので,主務大臣による監督は原理的に不可能となる。そもそもGoogle本社は,個人情報保護法の適用対象としての個人情報取扱事業者として扱うことができない。
6) 日本国の法令に基づく監査や検査等が一切できない。
7) Google本社に対しては,日本国の電気通信事業法の適用がないので,同法及び関連政令に基づく物理装置等の安全検査等が全くできない。
8) 日本国固有のプロトコル等は一切否定される。
[このブログ内の関連記事]
Gmailがシステムトラブル
http://cyberlaw.cocolog-nifty.com/blog/2010/05/gmail-e68f.html
Gmailのスパムフィルタがロシア製botにより破壊?
http://cyberlaw.cocolog-nifty.com/blog/2008/12/gmailbot-9ea0.html
米国:消費者団体が,携帯電話等による決済の安全性が確保されていないとして規制強化を求める
下記の記事が出ている。
Consumers Union calls for NFC regulation
Register: 25th August 2010
http://www.theregister.co.uk/2010/08/25/consumers_union_nfc/
このような動きは,今後,(携帯電話やスマートフォンによる電子決済だけではなく,PCによる電子決済を含め)電子商取引全体について波及する可能性がある。
大事なことは,「何が問題とされているのか?」を正しく理解し,適切に対処することだ。
感情的な反発だけでは何も問題を解決できないだけではなく,どんどん病根を拡げ症状を悪化させてしまうことになりかねない。
あくまでも一般論だが,この点において,日本人は重大な欠点を抱えていることがあるかもしれない。
論理について議論をしているのであって相手の人格の当否はどうでもよいことなのに,自説を否定されると自己の人格を否定されたような気持ちになり感情的な反応をしてしまうことがあるからだ。
これは,「顔」や「面子」を重視する文化的風土と密接な関連を有するものかもしれない。あるいは,「誰からも愛されていると感じたい」という「甘え」のようなものがあるかもしれない。これまた日本人に特有の文化的風土だとされてきた。実際そうだろう。
しかし,本当は,(非常に特殊な例外的場合を除き)誰も他人のことなど愛することはない。基本的には,自分しか可愛くないのだ。
そう思えば,もっと即物的に生きることは可能なのではないかと思う。
[このブログ内の関連記事]
スマートフォンを使ったショッピングと決済は安全ではない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-3d12.html
Appleが英国団体によるモバイル環境影響評価ランキングを拒否
モバイルの製造・流通・利用・リサイクル・廃棄の全過程について環境影響評価をしようとする英国の団体(O2)のランキングにAppleのiPhoneを対象とすることをAppleが拒絶したようだ。下記の記事が出ている。
Apple blocks iPhones from green ranking scheme
Guardian: 25 August 2010
http://www.guardian.co.uk/technology/2010/aug/25/apple-iphone-green-ranking
このランキングは,このO2という団体から各企業に対して多数の項目からなるアンケート調査がなされ,その回答に基づいて実施されるもののようだ。
日本で同様の組織・団体があるかどうかについてはわからない。
一般に,ランキングや懸賞というものは非常に怖いもので,上位に入れば名誉になるかもしれないが,下位になったり落選したりすると著しく企業イメージ等を傷つけることになる。
それでも,そのランキングが公平かつ合理的になされているのであれば,競争社会でもあるし,勝ち負けは当然のこととして受け止めることが可能だろう。
ところが,現実には,必ずしもそうではないことがあるから社会というものは恐ろしい。
米国:軍用コンピュータシステムについてサイバー防衛の必要性が高まる
下記の記事が出ている。
Secret US military computers 'cyber attacked' in 2008
BBC: 25 August 2010
http://www.bbc.co.uk/news/world-us-canada-11088658
莫大な国防予算を投入し,米国でも最も高度なセキュリティが確保されているはずの軍事システムでさえ,スパイウェアを組みこまれてしまうことがあるようだ。この記事では,そのスパイウェアによって機密データが敵国の手にわたったかどうかは不明だとしているが,おそらくわたっている。
国防の場合でも民間の場合でも,情報セキュリティを担当する職員(従業者)の中にスパイが最初から入り込んでいる場合がしばしばあるから厄介だ。内部から侵食されてしまう。
さて,莫大な国防予算と同じように情報セキュリティコストを投ずることのできない民間のコンピュータシステムではどうだろうか?
2010年8月25日 (水曜日)
米国:GoogleストリートビューWifi通信傍受によるプライバシー侵害を理由とするクラスアクションの審理
下記の記事が出ている。
Google Wi-Fi Spy Lawsuits Head to Silicon Valley
Wired: August 20, 2010
http://www.wired.com/threatlevel/2010/08/google-spy-lawsuits/
[このブログ内の関連記事]
GoogleストリートビューWifi通信傍受によるプライバシー侵害を理由とするクラスアクションが多数提起されているが,その裁判管轄が問題
http://cyberlaw.cocolog-nifty.com/blog/2010/08/googlewifi-44c3.html
スマートフォンを使ったショッピングと決済は安全ではない
下記の記事が出ている。
Consumer Reports calls for protections on mobile payments through phones
Los Angeles Times: August 24, 2010
http://latimesblogs.latimes.com/technology/2010/08/consumer-reports-calls-for-protections-on-mobile-payments-through-phones.html
韓国企業は,モバイルオフィスを普及させ,世界に売ろうとしているようだ
下記の記事が出ている。
High costs, security pull back enterprise mobility adoption
ZD Net Asia: August 23, 2010
http://www.zdnetasia.com/high-costs-security-pull-back-enterprise-mobility-adoption-62202288.htm
Case Study: Samsung’s Mobile Office
Telecom Korea: 2010/07/14
http://www.telecomskorea.com/tkinsight-9684.html
クラウドコンピューティングサービスの一種として理解することが可能だろう。
無事でいられるだろうか?
このようなビジネスを日本に売り込もうとする人々にとっては,企業の中にスマートフォンのようなモバイルを持ち込ませてはならないと主張する私という存在は,「邪魔」そのものなのだろうなと思う。(笑)
[このブログ内の関連記事]
企業内ではスマートフォン等のモバイルを使用してはならない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-a20a.html
PC用のマルウェアはスマートフォン攻撃用に容易に転用可能
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-53c1.html
スマートフォンは,既に重大な脅威に晒されていた
http://cyberlaw.cocolog-nifty.com/blog/2010/06/post-0aba.html
SNSやスマートフォンなどの位置情報を含む個人データが軍に流れ作戦行動のために利用されるおそれ
http://cyberlaw.cocolog-nifty.com/blog/2010/03/sns-d505.html
iPhoneの安全性は最低?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/iphone-c0da.html
スマートフォンのbotネット
http://cyberlaw.cocolog-nifty.com/blog/2010/03/bot-2f21.html
クラウドコンピュータを実際に使用するとどれだけ落胆するか・・・?
下記の記事が出ている。
The Cloud Fails Again
PC Magazine: 08.24.2010
http://www.pcmag.com/article2/0,2817,2368212,00.asp
私がいくつかのクラウドシステムを実際に利用してみて感じているところと一致する点が少なくない。
予算が本当に枯渇してしまったので,私自身を実験台とする実験をこれ以上続けることは困難となってしまい非常に残念だが,これまでの実体験を活かして研究成果をまとめようと思う。
ハッカーと情報セキュリティ専門家の大半は,クラウドコンピューティングの安全性が十分ではないとみなしている
下記の記事が出ている。
Hackers say they are targeting cloud computing
Out-Law.com: August 24, 2010
http://www.out-law.com/page-11332
立ち上がる前に良いカモにされてしまうのではないだろうか?
IaaSのセキュリティ感覚
下記の記事が出ている。
Infrastructure Services Users Worry Less About Security
PC World: August 24, 2010
http://www.pcworld.com/businesscenter/article/203964/infrastructure_services_users_worry_less_about_security.html
仲間はずれニッポン
個人情報保護法に関して,下記のブログ記事が出ている。
仲間はずれニッポン (プライバシー保護)
まるちゃんの情報セキュリティ気まぐれ日記:2010年8月25日
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/08/post-01dd.html
仲間はずれニッポン
これからのネット取引を考えるECネットワーク:2010年08月24日(火)
http://blog.canpan.info/ecnetwork/
ここに書かれているとおりで,日本の個人情報保護法は,駄目法律だ。駄目法律になったことには多々理由がある。
下の記事の中ではこれまでの財界の姿勢にも問題があったのではないかとの指摘がある。
確かにそうかもしれない。しかし,それ以上に,当時の国務大臣達が賛成ではなかったということがある。公正取引委員会のような独立委員会として個人情報保護委員会を設立することにし,その長をもってプライバシーコミッショナーとすれば足りたはずなのだが,それでは各省庁で個人情報保護がらみの事業予算をとることができなくなってしまうので,大反対ということだったと聞いている(自民党政権当時)。
また,マスコミや労働団体なども強く反対していたので,財界だけの責任ということはできない。
更に,学者もぜんぜんわかっていなかった。
当時,プライバシーコミッショナー制度を入れるべきだと主張してきたのは,私を含め本当にごく少数の学者だけだったし,その後個人情報保護法が制定されてからも即時全面改正とコミッショナー制度の導入を主張してきたのは私だけじゃないかと思う。
上記の記事では,このような日本の孤立状態が経済運営にも甚大な悪影響を及ぼし始めている現状が正しく認識され始めたことを示唆している。
このほかにも,日本だけの孤立した制度がいくらでもある。
私は,ガラパゴス化に親和的な人間なので,合理的な理由があれば日本独自でいくことはむしろ好ましいことだと思っている。しかし,合理性がない場合や弊害が多過ぎる場合は別で,一応基本線だけは国際的に通用するものとしなければならないと考えている。
中小企業を狙ったサイバー犯罪が更に増加
下記の記事が出ている。
Cybercrime Rates Rising For SMBs
Infromation Week: Aug 24, 2010
http://www.informationweek.com/blog/main/archives/2010/08/small_business_5.html
中小企業に対する情報セキュリティ対策が重要であり,かつ,緊急の課題のひとつであることは,日本でも全く変わらないのではないかと思う。
Facebookに69名の殺人予告が掲載され,その中の3人が既に殺害されたようだ
下記の記事が出ている。
SNSに「殺人リスト」、名指しの3人死亡 コロンビア
CNN: 2010.08.25
http://www.cnn.co.jp/world/AIC201008250002.html
日本でも真似する者が出てくるのではないかと心配になる。
オンラインゲームでハイスコアを得るためのチャートハッキング
下記の記事が出ている。
Cheating gamers face online ban
BBC: 24 August 2010
http://www.bbc.co.uk/newsbeat/11061244
そこまでして上位になっても面白くないのではないかと思うのだが,感性の相違なのだろう。
もし同種の行為が日本国法の適用のあるサイト上で実行された場合,電子計算機損壊等業務妨害罪(刑法234条の2)または偽計業務妨害罪(刑法233条)の適用を検討する余地がある。ただし,事案によって異なるので,一概には言えない。
[追記:2010年8月28日]
特定のゲームサイトにログオンするための他人のアカウントを無権限で使用し,ログオンした場合には,もちろん不正アクセス罪が成立する。
なお,関連記事を追加する。
ネット犯罪者に狙われたPCゲームユーザー~G Data
CNET Japan: 2010/08/27
http://japan.cnet.com/release/story/0,3800075553,10463070,00.htm
IP(インターネットプロトコル)ベースのスマートグリッドは危険
下記の記事が出ている。
Smart Grid: Connecting (and Securing) the Dots
Smart Grid: August 23, 2010
http://smart-grid.tmcnet.com/topics/smart-grid-fa/articles/96095-smart-grid-connecting-securing-dots.htm
私見も同感だ。
どうしてもスマートグリッドを導入するというのなら,インターネットと接続できない専用回線上で独自プロトコルにより構築・管理・運用されるものでなければならない。
Dellが100ドルの新型スマートフォンを発売
下記の記事が出ている。
Dell debuts first U.S. smartphone at $100
REUTERS: Aug 24, 2010
http://www.reuters.com/article/idUSTRE67N58620100824
現在のところ,スマートフォンの業界ではiPhoneが最も優勢と言われている。しかし,スマートフォン用の専用CPUがどんどん開発されており,安価に提供されるようになっているとのことなので,今後,あっという間に低価格・高性能製品の競争が始まるのではないかと思われる。そうなると,高価格のスマートフォンでは競争に勝てなくなるので大規模に値崩れを起こすことになる。結果的に,過当競争により,比較的短期間のうちに,この業界も高収益分野ではなくなってしまうだろうと予測される。
[追記:2010年8月28日]
関連記事を追加する。
Dell Streak
Guardian: 27 August 2010
http://www.guardian.co.uk/technology/2010/aug/27/dell-streak-review
図書館におけるRFID導入のためのガイドライン
下記の文書が公開されている。
図書館におけるRFID導入のためのガイドライン
2010 年7 月14 日
国公私立大学図書館協力委員会,(社)全国学校図書館協議会,全国公共図書館協議会,専門図書館協議会,(社)日本図書館協会
http://www.jla.or.jp/RFIDguideline.pdf
この文書の中には,ガイドラインの本文とその解説が収録されている。
図書館業務との関連で重要性を有するガイドラインだが,他の分野でも参考になるのではないかと思う。
例えば,書店やマンガ喫茶などでRFIDタグが導入されるときには,このガイドライン及びその解説中で参考になる部分が多いだろう。
また,例えば,保育所等で児童の所在,所持品,施設の備品等を管理する場合などにも応用可能と思われる。乳幼児であってもプライバシーの権利を有するのであり,ただ,その権利の行使については法定代理人である親などが担当することになっているのに過ぎない。
RFIDと関連するプライバシー保護のためのECガイドラインは軽視されているのではないか?
下記の記事が出ている。
Ignore EC data privacy and security guidelines at your peril
computing.co.uk: 12 Aug, 2010
http://www.computing.co.uk/computing/comment/2268057/opinion-privacy-security
この記事に出てくるガイドラインとは,下記のものを指す。
COMMISSION RECOMMENDATION of 12.5.2009
on the implementation of privacy and data protection principles in applications supported by radio-frequency identification
http://ec.europa.eu/information_society/policy/rfid/documents/recommendationonrfid2009.pdf
日本でも,総務省と経済産業省が共同で策定したRFIDに関するプライバシーガイドラインがあるが,大半の人がその存在を忘れているし,個人情報保護のためのガイドラインの一部であることを全く理解していない。
司法研修所の卒業試験合格率が過去最低だったようだ
下記の記事が出ている。
司法修習8人に1人落第 7月の卒業試験で過去最低
産経ニュース: 2010.8.24
http://sankei.jp.msn.com/affairs/trial/100824/trl1008242159007-n1.htm
このような現象について様々な評論がある。
私は,「受験者が何を求めていたのか?」が一つの要因としてあり得るのではないかと考えている。
つまり,司法試験合格のみを目的として受験勉強をしている者は,それが最終ゴールなので,その先がない。
しかし,司法試験は,法曹(実務法律家)となるために通らなければならない関門の中の一つに過ぎず,決してゴールではあり得ない。その先のことを考えている者であれば,その先の世界で生きていける水準の力をつけること(=上位の成績で合格すること)を狙って勉強しているだろうし,そのような者についてはほとんど問題もないのではないかと考えている。
単に司法試験合格だけを目指している場合,最低点でも合格すればそれで目的を達したことにはなる。しかし,それでおしまいだ。
理想的には,どんなに難しい試験であるとしても,満点者が続出し,満点者が何人いても全員合格とし,満点よりも1点でも欠けたら不合格とするというような状態が望ましい。
そのような万能人に近い優れた人材であれば,裁判官,検察官,弁護士,大学教授などのどの職についても即戦力として活躍することができるだろう。
要するに,司法試験の受験者は,常に満点を獲得することを目指すべきだ。ギリギリで合格という線を狙っていたのではその先がない。
パチンコ攻略法詐欺
下記の記事が出ている。
被害100億円超 “パチンコ攻略法詐欺”になぜだまされるのか
産経ニュース: 2010.8.24
http://sankei.jp.msn.com/affairs/crime/100824/crm1008242207023-n1.htm
私のところにもこの手の詐欺メールがときどき届く。自動的にスパムフォルダ行きとなる。
私は,パチンコを含め一切のギャンブルに全く興味がない。だから,私がこの手の詐欺メールにひっかかる可能性はないが,パチンコ好きな人はひっかかってしまう危険性があると言えるだろう。
パチンコは韓国,北朝鮮,中国では人民の精神を腐敗させる悪い遊びとして禁止されており,罰則もある。「パチンコの禁止」は,非常によい朝鮮文化の一つだと思うので,是非とも日本にも輸出してほしいと思っている。
しかし,現実には,日本のどの街にもパチンコ店が何店も並んでいる。
昨日も驚きのアクセス数
下記の記事に対するアクセス数が依然として多い。
SPYSEEは違法サイト
http://cyberlaw.cocolog-nifty.com/blog/2010/08/spysee-035e.html
昨日,このことに関する記事を書いた。
驚きのアクセス数
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-daac.html
この記事に記載されているのは一昨日(2010年8月23日)の数字なのだが,昨日はそれを上回った。
昨日のアクセス数は,上記「SPYSEEは違法サイト」に対するアクセス数だけで1,990回,ブログ全体では5,115回だった。
驚きだ。
PaypalとリンクしているiTuneアカウントが狙われている
下記の記事が出ている。
Web scam hits iTunes and Paypal users
BBC: 24 August 2010
http://www.bbc.co.uk/news/technology-11065301
iTunes hasn't been hacked, though your PayPal might have been phished (updated)
Guardian: 24 August 2010
http://www.guardian.co.uk/technology/blog/2010/aug/24/itunes-paypal-scams-phishing
iTuneに限らず,オンラインで自動決済され利用可能なコンテンツに関しては,今後,どのようなサービスについても同様の犯罪が横行する可能性がある。
手口は様々で,課金サイトのハッキングにより課金アカウントを直接に盗み取った上で「なりすまし」によりサービスを利用し,本来のアカウントの持ち主に課金させるという手口のほか,フィッシングや詐欺的なメールによりアカウント情報を提供させるという古典的な手口もあるようだ。
一般に,クレジットカード情報の提供に関しては警戒心が高まっているといえるのではないかと思われるが,例えば,プロバイダのアカウントでログオンし,そのプロバイダで有料コンテンツを利用するとクレジットカード情報を入力しなくても自動的にプロバイダ利用料金に追加課金されるという仕組みになっている場合には,そのプロバイダのサイトにログオンするための情報がまさに課金情報になっている。今後,このような場合に対する対応を真剣に考えなければならないのではないかと思う。
2010年8月24日 (火曜日)
警察庁:平成22年上半期の暴力団情勢(平成22年8月)
警察庁のサイトで,下記の資料が公開されている。
平成22年上半期の暴力団情勢(平成22年8月)
警察庁: 2010年8月20日
http://www.npa.go.jp/sosikihanzai/bouryokudan/boutai/h22_bouryokudan.pdf
インターネット上のサイトの中には,一見まともそうなサイトであっても,実際には暴力団が支配・関与しているところがないわけではない。また,一見まともそうなIT企業であっても,実際には出資や株式等を通じて暴力団が支配しているところがないわけではない。
このことは,インターネットやIT企業に限ったことではないのだが,インターネットの世界では格好のよい部分だけをマスコミが報道したがるため実際の姿が見えてこないという面がある。
まともな企業である限り,その全ての企業経営者は,暴力団情勢について常に情報収集に努めるべきである。
Windows及び関連アプリケーションに重大な脆弱性があることをマイクロソフトが認める
下記の記事が出ている。
Microsoft confirms code-execution bug in Windows apps
Register: 24 August 2010
http://www.theregister.co.uk/2010/08/24/binary_planting_attack_advisory/
Windowsの定例セキュリティパッチ配布直後に公表された脆弱性なのだが,当初,マイクロソフトは全く認識していないと説明していた。しばらく時間を要したけれども,認めざるを得ない事態になったようだ。
Windows及び主要なアプリケーションの多くに重大な脆弱性があり,ゼロデイ攻撃が可能な状態となっている。
[このブログ内の関連記事]
Windows及び関連する40のアプリケーションで重大な脆弱性がみつかる
http://cyberlaw.cocolog-nifty.com/blog/2010/08/windows40-018d.html
インターネットを介した児童買春の容疑で摘発が続く
下記の記事が出ている。
中学教諭や横浜市職員…児童買春容疑で6人逮捕
産経ニュース: 2010.8.23
http://sankei.jp.msn.com/affairs/crime/100823/crm1008231934019-n1.htm
児童買春:17歳少女にわいせつ行為 山梨北中教諭、容疑で逮捕 /山梨
毎日jp: 2010年8月24日
http://mainichi.jp/area/yamanashi/news/20100824ddlk19040103000c.html
実際には,もっとあるものと推定される。
[関連記事]
「プロフ」公開の女子高生を勧誘、売春させた男逮捕「若い子人気があった」
産経ニュース: 2010.8.24
http://sankei.jp.msn.com/affairs/crime/100824/crm1008240836005-n1.htm
韓国:韓国と米軍合同軍事演習におけるシミュレーションで,北朝鮮との開戦初日に韓国側に10万人の死傷者
下記の記事が出ている。
乙支演習「ウォーゲーム」…北の侵略で初日に南側10万人死傷
韓国中央日報: 2010.08.24
http://japanese.joins.com/article/article.php?aid=132375
あくまでもシミュレーションなので実際には10倍程度の誤差があるだろうと推定できる。つまり,開戦初日の死傷者数は1万~100万人の範囲内だろうと推定できる。
この最大値である100万人は,韓国軍を壊滅させるのに十分な数字なので,もし現実に韓国と北朝鮮との間の休戦が破れて戦闘が再開された場合,開戦初日で米韓合同軍が壊滅し,その報復として核ミサイルが用いられるというシナリオは十分にあり得ると考える。
台湾のChimei(奇美)が液晶パネル(LCD)に関する特許を侵害しているとしてSonyに対して提訴
下記の記事が出ている。
Taiwanese LCD maker files second suit against Sony
REUTERS: Aug 23, 2010
http://www.reuters.com/article/idUSTRE67M5E320100823
Webアプリはニュースジャーナリズムを救うのか,消滅させるのか?
下記の記事が出ている。
Can apps save news journalism?
Guardian: 23 August, 2010
http://www.guardian.co.uk/commentisfree/2010/aug/23/can-apps-save-news-journalism
おそらく,伝統的な意味での新聞社というものはなくなってしまうだろう。
それに代わって,コンテンツを提供するIT企業及びその企業と契約して行動・執筆する個人記者(プロ,セミプロ,アマチュア)という仕組みになるのではないかと思う。
長きにわたり,新聞社が思想統制のための道具として機能してきたことは否定しようがない。また,その正当性の有無はともかく,有名な新聞社の一記者等が世論を動かすような機能を果たしてきたことも否定しようがない。
いま否定されようとしているのは,おそらく,そのような見えない権威(権力)の維持ではないかと思う。
問題は,金のために尻尾をふるネットジャーナリストが増えるのではないかということにある。しかし,それは,どのような社会システムの中においても多かれ少なかれ存在するものであるし,新聞社であれば防止できるというようなものではないことも自明に属する。
今後は,意見それ自体の説得性によって個人が評価される時代になるだろう。
ただし,その評価が収入に結びつくかどうかは別問題だ。
ロシア:世界一有名なサイバー犯罪者をFBIに引き渡さないのは国家の意地?
下記の記事が出ている。
Hacker’s Arrest Offers Glimpse Into Crime in Russia
New York Times: August 23, 2010
http://www.nytimes.com/2010/08/24/business/global/24cyber.html
記事を一読すればすぐに理解できるのだが,この調子では,サイバー犯罪がなくなるどころか,ますますもって栄えることになるだろうと思われる。
フランス:Googleがストリートビューカーによる情報収集を再開の見込み
下記の記事が出ている。
Google Street View cars back too soon, says French watchdog
REUTERS: Aug 23, 2010
http://www.reuters.com/article/idUS234654008120100823
日本での状況はわからない。
日本国の警察としては,軽犯罪法違反の可能性の有無を検討し,可能性がある場合には,現行犯逮捕を含め,断固だる対処をすべきではないかと考える。
なお,警察や政府機関が検討をする際,意見を求められた弁護士がGoogle及び類似サービスを提供する企業と顧問契約を結んでいる場合または金銭的な利益を得ている場合には,弁護士倫理の上で当然のこととして,意見を述べることを控えるべきだろう。まして,審議会や調査委員会の委員等に就任してはならない。
このことは,関連企業の関係者でも同じことであり,利益相反とまでは言わないけれど,社会倫理上大きな問題がある。関連企業等からの影響を一切排除した状態で検討及び判断がなされなければならない。
一般に,行政機関等では裁判官出身者が指導的立場で職務を遂行することが少ないため,法的事項に関する判断の独立性に対する観念が甘すぎるのではないかと思う。適法・違法の判断は,依頼者や関係者等の影響を受ける状態でなされてはならない。事業予算をとるための政策決定・運営上の審議会や委員会等とは全く別の性質をもつものとして理解する必要がある。
国連のWebサイトは,長年にわたりSQLインジェクションによって汚染されていた
下記の記事が出ている。
United Nations Website Contains SQL Injection Flaws Three Years After Hack, Researcher Says
dark READING: 8 23, 2010
http://www.darkreading.com/vulnerability_management/security/vulnerabilities/showArticle.jhtml?articleID=226900111
おそらく,国連だけではない。
以前,韓国内で非常に多くのシステムがSQLインジェクションによる攻撃を受けたことがある。それは,SQLサーバが違法コピーされたアプリケーションを用いていたことにも大きな原因があるとされているが,それだけではなかったようだ。同様の攻撃は日本国内でもあった。
そのときの攻撃がどこからなされたのかについては,現時点ではおおよその見当がついている。
事態に変化がない以上,今後も同じことが当然繰り返されることになるだろう。
企業内ではスマートフォン等のモバイルを使用してはならない
「スマートフォンは小型のPCであり,その情報セキュリティを確保することが難しい面があることから,ビジネスでは利用してはならない」ということは,このブログでも明確に何度も指摘してきたことだが,専門家の見解も私見と一致することとなった。下記の記事が出ている。
Mobile Devices Threaten Enterprises From Within
darak READING: 8 23, 2010
http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=226900118
スマートフォンは,あくまでも家庭用娯楽装置の一種として扱うべきで,ビジネスツールとして使用してはならない。とりわけ顧客情報や機密情報などをスマートフォンでやりとりしてはならない。また,スマートフォンがコンピュータウイルスやスパイウェア等に汚染されていても検出困難なことがあるから,スマートフォンと企業のシステムとの間の通信やデータのやりとり等も禁止すべきだろう。
無自覚にスマートフォンを使用する従業員については,危機管理能力がないものとして人事上厳しい査定をすることが許されると考える。経営者についても,同様に,経営者としての自覚と能力を欠くものとして解任すべきものだろう。
また,スマートフォンの危険性を正しく認識することが可能かどうかによってその人の知的レベルを測定することも可能だと考える。同様に,危険性を認識した後にスマートフォンの利用をやめるかどうかによってその人の危機管理能力等を測定することも可能だと考える。
賢い経営者は,企業内への持ち込み・就業時間内での使用を厳禁すべきであり,そのための社内規則等を大至急整備しなければならない。
社内規則に違反してスマートフォンを業務に使用し,事故を発生させた場合には,解雇を含め厳しく懲戒処分をすべきだと考える。
驚きのアクセス数
昨日,下記の記事をアップした。
SPYSEEは違法サイト
http://cyberlaw.cocolog-nifty.com/blog/2010/08/spysee-035e.html
すると,たちまちアクセス数が増加し,昨日中は,この記事だけで1,838回のアクセス,ブログ全体としては4,380回のアクセスとなった。普段はブログ全体で1日平均1,000回前後のアクセス数なので驚きのアクセス数といえる。
当たり前のことしか書いておらず,まともな法律家であれば必ず同じ結論に達するはずなのだが(←異なる結論に達する場合には,まともな法律家ではないかもしれないということを示すリトマス紙のようなものだ。),おそらく世間の俗説的な法律解釈とは異なっていたからだろう。
このブログでは,様々なビジネスモデルについて,違法であると考えるときには違法であるとの見解を示してきた。
しかし,そのような意見など全く無視してどんどんビジネスを進めてしまう企業等が圧倒的に多い。
せっかく無料で適法性診断をしてあげているようなものなのに,好意を好意として受け止められないところが最初から社会人として何かしら欠損があるのではないかと思う。要するに,まともに思考することができず,思考に基づいて自己を統御する能力に何らかの障害があるということになる。超有名な大企業であってもしばしばそういうことがあるから手がつけられない。
2010年8月23日 (月曜日)
イラン:イスラエルに到達可能なロボット爆撃兵器を開発
下記の記事が出ている。
Iran unveils 'robot bomber'
Register: 23 August 2010
http://www.theregister.co.uk/2010/08/23/iran_robot_bomber/
核戦争の発生可能性が高まったといえるだろう。
旧約聖書に書かれているソドムとゴモラの再来ということになるのだろうか。
ちなみに,核戦争の発生可能性が高まっているのは中東だけではない。朝鮮半島も同じだ。
みな焼き尽くされてしまうだろう。
英国:戦争ゲームの中でタリバンの役割をするロールプレイングが存在することを防衛相が非難したことについて議論
下記の記事が出ている。
Liam Fox defends call for ban of Medal of Honor game
BBC: 23 August 2010
http://www.bbc.co.uk/news/technology-11056581
宗教がらみ,政治がらみのことをゲームの中に持ち込むとろくなことはないということを証明する事例の一つといえるだろう。
ハワイ在住のアメリカ人男性が,韓国企業が経営するゲームサイトに対し,ゲーム中毒になってしまい正常な日常生活ができなくしたのはゲームサイトのせいだとして損害賠償請求
下記の記事が出ている。
Man Sues Lineage II Publisher for Game Addiction
Game Rant: August 21, 2010
http://gamerant.com/man-sues-lineage-ii-creators-game-addiction-hold-35389/
さすがに日本ではこのようなタイプの訴訟が提起されることはないだろうと思うが,もし仮に提起されたとしても,過失相殺を90パーセント以上とすべき事案ではないかと思う。要するに,自分が悪い。
ちなみに,米国では,自分の非を認めない人が少なくないと一般に言われていた。しかし,このことは米国だけではなさそうだ。東京でも自分の非を認識できない人や,絶対に謝らない人(正確には謝ることができない人)が増えている。「人格障害」というよりも「隠れ知的障害」とでもいうべきものかもしれない。
クラウドコンピューティングはオートメーション
下記の記事が出ている。
The future cloud should fend for itself
CNET: August 22, 2010
http://news.cnet.com/8301-19413_3-20014354-240.html
要するに,全ての情報リソースについて,自動化と標準化を実現するための仕組みだという考え方だ。その通りだと思う。ただし,そこで明確にされていないのは,そのような自動化を実現するためには,パブリッククラウドベンダ側にのみ統制がなければならないという当然の事実だ。
このことは,次のような結果をもたらす。
1)国家主権の侵害
国際的裁判管轄権も準拠法も全てクラウドベンダに服従する。犯罪捜査権も同じ。
なお,国内的には地方自治権を完全に破壊する。
そして,民主主義も国民主権も消滅する。
2)情報セキュリティ標準の崩壊
利用者には統制がないので,個別に情報資産を洗い出し統制することがなくなる。
3)大量失業と大恐慌の発生
これまで何度も述べたので繰り返さない。
4)機密の消滅
クラウドベンダは神のような存在だ。何でもできる。
というわけで,統制という観点から考察すれば,必ず私見と同一の結果に到達するはずなのだが,どういうわけか世間では賛成してくれる人が多くないようだ。要するに,統制そのものを理解できないのだろうと思う。
イメージする能力のない企業経営者が決して少なくないようなので,あえてどぎつい比喩で説明すると,企業がパブリッククラウドの利用者になるということは,企業でなくなってしまい末端の奴隷的従属労働に服する労働者と同じ立場になるということを意味する。オートメーションとはそのような意味合いも含む。経済学や社会学をきちんと継続してやってこない経営者が少なくないし,為政者に至っては皆無に近いので,理解しにくいかもしれないが,要するにそういうことだ。理系の人間がトップに立ってはならないと言っているのではない。理系であろうと文系であろうと関係なく,どのような分野についても常に万能であり続けるための努力を惜しまない者でなければトップとしての資格がないと言っているのだ。そして,生きた個体としての人間ひとりの能力ではそんなことを実現できるはずがないので,結局,自らの非力を悟り,それぞれの分野の専門家の意見に謙虚に耳を傾ける人間でなければならないという常識的な結論に達する。この点において,自己認識・自己評価の甘すぎる経営者がいるから問題だということになる。
旧約聖書に出てくるロトの気持ちが何となくわかるような気がしてきた。
韓国:北朝鮮のTwitterアカウントを禁止
北朝鮮ではTwitterをも戦争用の宣伝ツールとして利用していることは周知のとおりだ。韓国政府は,北朝鮮のアカウントを禁止する措置を講じたようだ。下記の記事が出ている。
North Korea Twitter account banned in South Korea
Guardian: 19 August 2010
http://www.guardian.co.uk/technology/pda/2010/aug/19/north-korea-twitter-banned-south
北朝鮮のツイッターを韓国が遮断「政府は過剰に反応」―韓国メディア
Searchina: 2010/08/20
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0820&f=national_0820_035.shtml
韓国政府、北朝鮮のTwitterアカウントをブロック
Computer World JP: 2010年8月23日
http://www.computerworld.jp/topics/move/189011.html
ビジネスの適法性判断のための組織が必要
いろいろとサイバー法の領域の問題を扱ってきた。
ネットビジネスに関しては,不満足なことが多い。なにしろ不適法なビジネスモデルまたはネットサイトが多過ぎる。ちゃんとした企業であればちゃんとした顧問弁護士もいるだろうに,経営者は何も相談しないことがむしろ普通なのだろう。要するに名ばかり顧問弁護士ということになる。
現実には,当該企業の担当者の判断だけで全部オーケーということになっているのだろう。あるいは,独裁的な経営者の判断だけでどんどん進められてしまい,従業員が何も批判することができないという会社もあるのだろう。法務部に判断を求めるなんて慣行も基本的にはない。
要するに,日本では,「コンプライアンス」という名は存在していても,その実が何も存在しない。
こうなってくると外部からの監視,行政指導,処罰,損害賠償請求くらいしか方法がなくなってしまう。自浄能力がないのであれば,やむを得ないのだ。
私自身はもう老齢に達していて体力的に無理なことなのだが,若い弁護士諸氏には,是非ともNPOのようなものを構築し,ビジネスモデルそのものについての適法性評価,具体的なWebサイトの適法性評価,具体的なネットビジネスの適法性評価などの仕事をやってもらいたいものだと思う。
米国であれば,ACLUやEFFなどのようなしっかりとした組織がそのような仕事の一部を担当しており,社会的に非常に有用・有益な機能を果たしている。
日本にはそれがない。
また,日本の税制が基本的にはぜんぜんなっていないので,そのような団体が運営費用を寄付金で集めることにもかなりの苦労がある。ここらへんのところも大いに改善の余地がある。
SPYSEEは違法サイト
SPYSEEというサイトがある。
SPYSEE
http://spysee.jp/
勝手に他人の肖像写真を掲載しまくっているサイトだ。つまり,デフォルトで著作権侵害,肖像権侵害,パブリシティ権侵害を基礎とする根っからの違法サイトだ。
しかも,ある特定の個人と関係があるとして誰か別の特定の個人とのリンクのようなものを表示する機能もあるが,無関係な人までリンクを形成することは事案によっては重大な名誉毀損行為となる。
もちろん,私の写真も掲載されているが,それは別サイトに限定して掲載することを条件として提供した私の著作物なので,明らかに複製権及び公衆送信権の侵害になる。さきほど,警告のメッセージを送信し,サービスの提供を停止するように勧告した上で,適切に対応しない場合には著作権法違反の罪で告訴することを通知した。以前,別の人を通じてやんわりと警告したのに改善が見られなかったことからこのようにした。損害賠償請求をするかどうかはまだ検討していない。
また,特に親しいわけでもない人,交際があるわけでもない人,私にとっては決して賛同することができない思想の持ち主,全く知らない人等との直接のリンクが形成されており,そのこと自体で名誉毀損が成立することは疑うべき余地がない。勝手にリンクされた人にとっても非常に迷惑なことがあるだろう。その場合,それらの人々についても名誉毀損が発生する。私と親しいということだけで不利な扱いを受けることになるかもしれない人だって広い世間にはきっとあるはずだ。そのような場合,とんでもない被害が発生することになる。
私自身との関係に限定して例をあげると,このサイトでリンクが形成されている人の中には面識が全くなく,著作も知らず,名前さえ知らなかった人が含まれている。関連項目の中には「まりこ」というパチンコ関連のことが含まれているけれども私は賭け事を一切しないしパチンコにも興味はない。このことは,サイトの信頼性がゼロであることを示しているというだけではなく,他人の社会的評価について誤った印象を提供するという意味で明らかに名誉毀損を構成するのだ。[本日午前10時時点で確認]
もしこのサイトが警告に従ってサービス提供を停止しないときは,著作権侵害の罪と併せて名誉毀損の罪でも告訴することになるだろう。事業者は東京都文京区に主たる事務所を置く株式会社オーマ(代表者石田啓介)という会社なのだが,セマンティックウェブなどまやかし以外のなにものでもないということを知らないことに最大の誤りがある。意味論は,そんじょそこらの人に扱えるような簡単なものじゃない。意味論に関する理論研究はあまたあるけれどもどれも完全ではない。しかも,特定の理論に基づいてセマンティックウェブを実装したサービスを提供した場合,とてつもなく大きな社会的弊害が発生することをまともな法律家であれば誰でも正確に理解している。だから,まともな顧問弁護士等がいる企業等では迂闊にこの分野に手を出すことがないのだ。
なお,代表者の「石田啓介」という人は,自分の写真を外に晒していない。SPYSEEで検索しても具体的内容な何も表示されない。このサイトで表示されるとどのような社会的な不利益があるかをちゃんと認識しているのだ。主催者の側では自分がやっていることの社会的有害性を十分に承知しておりながら,このサイトに勝手に形成された人々の被害については全く知らぬフリをしているという点で,非常に悪質であり違法性が極めて高い事例の一つということができるだろう。
本来,こういうことは警察や消費者庁などが適宜巡回して,どんどん摘発しなければならないのだが,やるべきことをせず,社会問題化してから重い腰を上げるのが行政庁の通弊なので役にたたない。
サイトの運営者は納得できないかもしれないが,逮捕され拘置所の中で過ごすようになれば,その間に少しは頭が冷え,まともなことを考えることができるようになるだろう。ベストの解は,逮捕されないようにサービスを全面終了することだ。
さて,同種のサイトはいくらでもある。違法・有害サイトとして取締りを強化し,徹底してサービス停止に追い込まなければならない。
[追記:2010年8月23日]
以前,情報倫理の大家と自他共に認める某教授が根本的に間違った説明をしていたことを思い出したので追記というかたちで付記する。
その某教授は,もちろん法学を専攻した人ではなく,要するに素人なので責める気はないが,間違いは間違いだ。
すなわち,彼の説によると,「名誉毀損や著作権侵害については,告訴があるまでは違法とならず,適法行為だ」というのだ。
まともな法律家であれば,この説が根本から間違っていることはすぐに理解できるだろうから説明を要しないと思われる。ただ,このブログの読者の中には法律家でない人も多数含まれるので,あえて説明しておくと,次のようになる。
1)刑事において,告訴がなくても名誉毀損行為や著作権侵害行為が違法行為であることには何らの変わりもない。告訴があった時点で遡って当該行為が違法となるわけではない。告訴がなければ,犯罪として捜査し起訴し,有罪の判決をすることができないだけのことだ。
2)民事において,告訴制度がそもそも存在しない。被害者は,加害者に対し,刑事事件としての告訴の有無とは完全に無関係に,著作権侵害や名誉毀損行為について,いつでも損害賠償請求訴訟や差止請求訴訟を提起することができる。
[追記:2010年8月24日]
このサイトは,個人情報取扱事業者としても問題があると解する。顔の写真だけでも個人情報であり,その数は優に1万以上であると推定できるが,その取扱いが適正でないのだ。このことは,個人情報保護法に定める個人情報取扱事業者の義務違反があることを意味する。
しかし,主務大臣はいずれも個人情報保護の専門家ではない単なる政治家なので,個人情報保護法は正常に機能しない。
この事例は,個人情報保護法が徹頭徹尾駄目法律であることを証明するためにも貴重な素材の一つであると言える。
私のような一介の大学教授にこのようなことを書かれて悔しと感ずるのであれば,主務大臣としての職務を適正かつ厳格に遂行することによって,ちゃんと能力があるということを証明してみせてほしいものだ。そのような証明があれば,私も納得することができるだろう。逆に悔しいとも何とも感じないのであれば,不感症であり,部下に指示するだけの執務能力にも欠くところのある主務大臣であると判定することにする。
[追記:2010年8月24日]
電子メールでわけのわからない批判を受けたので,ここで回答する。
批判の趣旨は,「改正著作権法によって合法な行為となったのを知らないのか」ということだった。
著作権法が改正になっていることを前提とした私見は,匿名氏からのgooに関する質問へ回答したとおりであり,SPYSEEには改正著作権法が適用されないと解すべきなのだが,電子メールによる質問者はコメント欄に書いてあることを理解できなかったらしい。
なお,SPYSEEに掲載されている写真等の画像の大半は改正著作権法が施行される前に収集されたものと推定される。
[追記:2010年8月25日]
ある人から,既に私のデータが削除されているとの連絡を受けたので確認したところデータ全部が削除されていることを確認した。
削除要請に応じてもらえたということだと理解する。
したがって,このままデータがない状態が維持される限り,告訴はないし,損害賠償請求もない。
私は,自分の研究の最後の仕上げに打ち込むことにする。
[追記:2010年8月30日]
この記事に関するTwitterのつぶやきに「夏井高人さんのSPYSEEのキャッシュ見てる、こんなんで怒っちゃうのかー」というのがあると教えていただいたので,読んでみた。たしかにあった。
「こんなんで」という感覚を理解できないわけではない。
ものごとの本質を理解できなければ,そして,最も大事な部分を抽象化して思考することができないのであれば,「こんなんで」と感じることもあるのだろう。
人それぞれなので,そのように感じればよい。
[追記:2010年9月22日]
ある人から「違法性や具体的な損害の発生をどう立証するのか、第三者が真に受けて訴訟を起こして敗訴した時にどう責任を取るのか、興味深い.」との意見があると教えていただいた。不法行為論について全く無知な素人の発言だと思うので,反論する必要もないと思うが,第三者が訴訟を起こすかどうかはその人の自由だし,最初から提訴者が敗訴することを前提に「どう責任をとるのか」という意見は支離滅裂だとしか言いようがない。米国でTwitterなどが敗訴する判決が出ると,掌をかえしたような態度をとるのだろうと推測されるので,定点観測の対象としてロックオンすることにした。Twitterにはピンポイントで狙い続けることができるという技術的特性がある。
[追記:2010年9月26日]
このブログ内に関連記事を書いたので追加する。
フランス:ある男性について「強姦」等のキーワードと自動的に関連付けをしたことが名誉毀損に該当するとして,Googleに対し,5,000ユーロの損害賠償金の支払いを命ずる判決
http://cyberlaw.cocolog-nifty.com/blog/2010/09/google5000-8954.html
[追記:2021年11月24日]
もう10年以上も前のことなので,当時の凡庸な頭脳の人々には全く理解できなかったのだろうが,現時点では,私の理解が正しかったということをEUの多数の新規立法または立法案が証明してくれている。
今後,更に明確に証明されることになることを既に知っている。
違法なものは違法だ。
大阪にも美人時計が出現
あまり興味がない(正確にいうと,とても可愛らしいお嬢さんは数え切れないほど多数登場するのだが,これは絶世の美人だと心の底から頷くことのできる女性はあまり登場しない)ので,たまにニュース記事の写真を観る程度なのだが,美人時計及び美男時計なるものがあるようだ。美男時計のほうはイケメンということになっている。確かに格好のよい青年が多数登場する。しかし,どちらかというとそこらの不良やチンピラのような感じの男性が含まれており,とても好ましいものとはいえない。その部分については有害コンテンツの一種と言ってよいだろう。「美男も美女も超越的に優れている必要があり,その出現頻度は1億分の1未満だ」というのが私の美学だ。つまり,私にとって,本当の意味での完璧な美男や美女は両手で数えられるくらいの人数しか生存していない。だから,美人時計や美男時計という名称それ自体が非常に気に入らないという部分はある。
ともあれ,世間では,ちょっと可愛らしければ美人として扱われ,ちょっと格好良ければ美男として扱われるくらいに「美」の価値が鈍磨・低下してしまっているようだし,ファッションや立ち居振る舞いのセンスに関しても著しく劣化しているようで,あちこちに美人時計や美男時計及びその模倣品等が多数出現している。
大阪駅にも出現するのだそうで,下記の記事が出ている。
JR大阪駅に「美人時計」登場 全国の駅や繁華街に広がる?
J CAST ニュース: 2010/8/22
http://www.j-cast.com/2010/08/22073787.html
この動きはかなり広範に広まるらしい。
ここに問題が発生する。
美人時計のモデルは,一般市民だ。プロのモデルではないし芸能人でもない。そして,あちこちに設置されれば,「その女性が誰であるのか」を特定することができる者の目に触れる機会も増える。
すると,当然にストーカー事件やそれから発展した名誉毀損事件,強姦事件,殺人事件が多発するようになる可能性がある。
プロのモデルであれば,所属事務所が一定の対応をしてくれることを期待できるかもしれないし,安全なマンション等に居住するコストや警備会社に依頼する費用を経費計上することが可能かもしれない。また,所属事務所には優れた弁護士が顧問として雇われており,何かあっても速やかに対応してくれるだろう。
しかし,美人時計等のモデルは一般市民なのだ。自分の身を守るということについて基本的には何も訓練を受けていないし,そのための組織に所属していない。
もちろん,聡明な女性であれば,そういうことも計算に入れた上で,決して美人時計のモデルになったりはしないだろう。しかし,美人時計のモデルになる女性は,ごく普通の女性であり,あまり難しいことを考えたりすることもないのだろうと想像する。だから,モデルになってしまう。
今後,もしストーカー事件,強姦事件,殺人事件等が発生した場合,美人時計を設置・管理する主体の法的責任も問題とせざるを得ないだろう。
そのようなサービスを提供することそれ自体が法的責任の原因となるのだ。
そして,もし自治体などが積極的に美人時計の導入を推進した場合,その自治体もまた法的責任を負うことになるだろう。企業についてもまた同じ。
なお,携帯電話会社やISPなどのような通信を媒介する者の法的責任については,それぞれ高名な弁護士を顧問として雇っているだろうから,それぞれの顧問弁護士とよく相談しておくことをお勧めする。
このブログでこの記事を書いた時点以降,すべての自治体,企業等には予見可能性と結果回避可能性が発生した。法的責任を追及する立場になり得る弁護士には,この記事のキャッシュを確保・記録し,タイムスタンプ認証付で保存しておくことをお勧めする。
日本の電子出版業界の基本構図がかたまりつつあるようだ
下記の記事が出ている。
【ドラマ・企業攻防】“仇敵”電子書籍で主導権 大日本印刷のハイブリッド戦略
産経ニュース: 2010.8.21
http://sankei.jp.msn.com/economy/business/100821/biz1008211802005-n1.htm
大日本印刷を中心とした動きが非常に大きな重要性を持つことになることは疑うべき余地がない。
しかし,印税の壁がある。
この壁を乗り越えるには,著者印税率を少なくとも50パーセント以上にしなければならない。
そうでなければ,いずれAmazonなどが日本語電子出版ビジネスを始めた後には,日本の電子出版ビジネスが全くたちうちできない状態となり,ビジネスとして成り立たないことになるだろうと思う。
ちなみに,小規模なIT企業にとってもビジネスチャンスかもしれない。既にいくつかあるが,著者自身が出版をする場合の支援ツールの提供や課金処理代行等のビジネスがあり得るからだ。かつてとは異なり,著者自身で書籍のレイアウトなどをデザインするためのソフトが非常に充実している。それらのソフトをプロが使えば,比較的安価で装丁サービスを提供することも可能だろうと思う。つまり,出版社を通さずに印税率100パーセント(出版費用は別途)となる時代を到来させることも可能になってきており,それを支援するビジネスというものが成立可能なのだ。
2010年8月22日 (日曜日)
米国:国防省の年次報告書が,中国による民間企業及び政府組織のサイトに対するサイバー諜報活動を警告
米国国防省の2010年度年次報告書が公表された。その中では,サイバー攻撃に関して非常に多く触れられており,中国からの攻撃の脅威が強調されている。内容の当否はともかくとして,必読の文献と言える。
ANNUAL REPORT TO CONGRESS
Military and Security Developments
Involving the People's Republic of China
2010
Office of the Secretary of Defense
http://www.defense.gov/pubs/pdfs/2010_CMPR_Final.pdf
なお,連邦議会に宛てた報告書という形式をとっているのは,議会が国民の代表者であることすなわち民主主義の建前に基づくものだ。日本国政府関連の報告書の大半は大臣に宛てられたものであって国民またはその代表である国会宛に作成されたものではない。省として報告書を公表する場合でも,誰に対する報告書であるのかがさっぱりわからない。そして,大臣が報告書を作成することはない。
[関連記事]
DoD Publicly Cites Chinese Cyberespionage Against U.S.
dark READING: 8 20, 2010
http://www.darkreading.com/database_security/security/government/showArticle.jhtml?articleID=226900016
ドイツ:パブリッククラウドの利用は,ドイツの個人データ保護法に違反するとの公式見解
下記の論説が出ている。
Cloud computing may violate German data privacy laws
Lexology: July 20, 2010
http://www.lexology.com/library/detail.aspx?g=89ccdf61-1664-4134-bc64-df15d3f4542b
理論的には,EU加盟国全域において違法であると解することになるだろう。
なお,日本国の場合,現行の個人情報保護法22条に違反することは既にこのブログで述べたとおりだが,繰り返すと,個人情報取扱事業者が統制を有しないパブリッククラウドに個人情報の処理を業務委託した場合,(統制がないのだから)監督もできないことになる。つまり,パブリッククラウドに個人データの保存や処理をアウトソースする契約を締結したというだけで同法22条に違反することになる。
ヘルシーベーコンパテントの縛り
下記の記事が出ている。
'Healthy bacon' patents raise questions
ABC News: Aug 19, 2010
http://www.abc.net.au/news/stories/2010/08/19/2987197.htm
Monsantoに関しては類似の事件や紛争が多数あるが,今後ますますもって増えることになるだろう。
それにしても,肉用のブタは随分といろんな化学物質を食わされて育てられているものだ。とにかく驚く。
ベーコンに加工されてしまうとぜんぜんわからなくなってしまうかもしれないが,そのような化学物質の安全性・危険性は本当に確認されているのだろうか?
[関連記事]
GMOs in Food: Genetically Modified Food & Our Kids
Long Island Press: Aug 12, 2010
http://www.longislandpress.com/2010/08/12/gmos-in-food-genetically-modified-food-and-our-kids/
Monsanto spent $2.18 million lobbying gov't in 2Q
AP: August 16, 2010
http://www.businessweek.com/ap/financialnews/D9HKRO6O0.htm
Androidの最大の弱点はアプリ市場との見解
下記の記事が出ている。
Android's Biggest Weakness
The Motley Fool: August 21, 2010
http://www.fool.com/investing/general/2010/08/21/androids-biggest-weakness.aspx
パブリッククラウド上でのデータ消失事故等の法的責任を負うのは誰か?
当たり前のことだが,パブリッククラウドへのアウトソースは業務処理のアウトソースなのであって法的義務や法的責任までアウトソースできるわけではない。下記の記事が出ている。
Cloud computing - the calm before the storm
SC Magazine: August 20, 2010
http://www.scmagazineuk.com/cloud-computing--the-calm-before-the-storm/article/177208/
要するに,パブリッククラウドでは,統制が全てパブリッククラウドのベンダの手にわたることになり,利用者自身には統制がない。にもかかわらず法的責任だけは100パーセントあるということになる。つまり,法的には,結果回避措置を自分のイニシアチブでとることができない状態になることが当然の前提となっているパブリッククラウド利用契約を締結したことそれ自体が注意義務違反としてとらえられることになるだろう。
なお,データ消失によってパブリッククラウド利用者である企業の顧客に損失が発生した場合,その利用者である企業が顧客に対して第一次的な責任を負うことになる。その責任が不法行為に基づく損害賠償責任である場合,パブリッククラウドのベンダもまた共同不法行為者としての損害賠償責任を負う(この場合,パブリッククラウド利用者との間の免責約款は,利用者である企業の顧客に対しては何らの法的拘束力ももたない。)。しかし,その損失の原因となるデータ消失等が大規模である場合,パブリッククラウドの経営者はさっと会社を清算して消滅させてしまうことだろうから,実際には損害の賠償を求めることができなくなる。
インド:SkypeとGoogleに対しても暗号通信への政府のアクセスを要求するかもしれない
インド政府は,テロ対策のために必要であるとして,BlackBerryに対し暗号通信にインド政府がアクセスできるようにすることを要求している。同様に,SkypeやGoogleに対しても要求する可能性が出てきた。下記の記事が出ている。
Govt may ask Google, Skype to provide security access
Economic Times: 17 Aug, 2010
http://economictimes.indiatimes.com/infotech/internet/Govt-may-ask-Google-Skype-to-provide-security-access/articleshow/6320669.cms
この要求を呑むか,インドでのビジネスから撤退するかのいずれかの選択を迫られることになるだろう。
米国の場合,超高性能システムによって諜報機関がどんな暗号文でも解読できてしまうらしいのだが,米国内のことであれば米国の国家主権の範囲内のことになる。しかし,外国政府の場合,暗号解読に必要な技術やノウハウがなかったとしても,暗号文を解読できるよにするための政治的要求をすれば解読できるようになるとすれば,非常に多くの国で同様の措置がとられることになるだろう。
つまり,現時点では,暗号化は,セキュリティのための有用な技術であるとはいえない状態になってしまっているかもしれない。どんなに暗号技術が優れていたとしても,政治的要求として暗号文を読めるようにすることが要求可能であるところでは,暗号化それ自体が全く意味をなさなくなってしまうのだ。
別の道を探す必要がある。
2010年8月21日 (土曜日)
英国:iTunesなどに自作の有料音楽コンテンツをアップロードし購買させる方法でクレジットカード情報を盗み取り,偽造カード等で利益をあげていた者ら12名が起訴された
フィッシングに似ているけれども,本物の自作コンテンツを購入させ,その際に入力されたクレジットカード情報を取得し,その情報に基づいて偽造カードやクローンカードを作成・利用するという手口のようだ。下記の記事が出ている。
Twelve accused of '£400k iTunes scam'
BBC: 20 August 2010
http://www.bbc.co.uk/news/uk-england-11039376
音楽コンテンツを自作してしまうところが凄いといえば凄いのだが,同様のことは,デジタルコンテンツでありさえすれば,(書籍,絵画,写真など)ありとあらゆるものについて可能であるので,今後,同様の手口によるカード情報等の不正入手事例が増える可能性がある。
要するに,最初からカード情報などを不正入手することを意図して優良コンテンツの配信がなされているのだが,そのコンテンツ自体はちゃんと配信されることから,一見すると普通のネット上の取引に過ぎないように見えてしまうところが怖い。
更に,今後は,本当にまともなネットショップや課金決済会社等をやくざやマフィアが経営資金の提供等を通じて支配してしまい,まともなネット取引や決済がなされているのだけれど実際にはその裏でどんどん情報が不正入手されてしまうといったタイプの犯罪も増加するのではないかと思う。
現実世界においても,クレジットカード決済可能な店舗で決済の際に取得できるクレジットカード情報を,店の経営者や従業員等が犯罪者集団(やくざやマフィアなど)に提供するという事例があるので,当然のことながら,ネット上でも同じようなことが発生し得るというわけだ。
今後,仮想現実における倫理が議論になりそうだ
仮想だと思うと理性の箍がはずれ,本心の部分で行動してしまうことがあるかもしれない。そのような仮想の行動が仮想の相手に対して与える心理的ダメージなどを含め,様々な問題が議論され始めているようだ。下記の記事が出ている。
Virtual reality tackles tough questions
BBC: 20 August 2010
http://news.bbc.co.uk/2/hi/programmes/click_online/8918282.stm
仮想世界とはいえ,その中で行動しているのは生きた人間であり,その人間の精神活動の一部が反映されることになるわけだから,人間のもつ様々な問題も当然に反映されることになる。
当たり前のことだ。
2010年8月20日 (金曜日)
またまた偽ブランド品ショップのコメントスパム
今度の店長の名前は
店長:伊藤葵
だそうだ。
「警察を挑発してどうする?」という感じなのだが・・・(笑
早速,niftyに通知して削除。
ちなみに,コピー(証拠)はちゃんと確保してある。
米国:連邦政府CIOはクラウドコンピューティングのセキュリティに関して何を検討しているのか
下記の記事が出ている。
Why federal CIOs, CISOs still have cloud concerns
Federal News Radio: August 19, 2010
http://www.federalnewsradio.com/index.php?nid=249&sid=2031182
銀行はクラウドコンピューティングに懐疑的
下記の論説が出ている。
Banks Still Face Obstacles to Cloud Computing
Bank System Technology: August 17, 2010
http://www.banktech.com/news/showArticle.jhtml?articleID=226100005&cid=RSSfeed_BankTech_News
何が課題であるのかを理解するためには非常に良い論説だと思う。
警察で保管していた男性容疑者の携帯電話のアドレス帳からデータをコピーし,女性に電話をかけて猥談をするなどした警察官が個人情報保護条例違反行為をしたとして懲戒免職
下記の記事が出ている。
押収携帯からアドレス帳コピー、女性に電話して猥談 巡査長を懲戒免職、道警
産経ニュース: 2010.8.20
http://sankei.jp.msn.com/affairs/crime/100820/crm1008201301024-n1.htm
コミュニティサイトのルールとイスラム法は両立しない
サウジアラビア政府では,サイバー犯罪対策チームが構成され,非常に多くの警察官等がその業務に従事している。そして,そこでいうサイバー犯罪とは,インターネット等を利用したイスラム法違反のことを意味するので,普通に理解されている「サイバー犯罪」とは少し違うと思われるかもしれない。しかし,当地においては「有害コンテンツ」または「違法な通信」の一種であるから,やはりサイバー犯罪なのだろう。
ところで,イスラム法によれば,女性は,その素顔をさらしてはならないとされ,違反すれば処罰されることになっている。したがって,電子メール等で素顔の写真を伝送すれば,当地においては立派なサイバー犯罪であることになる。当地では,女性の素顔の写真を伝送する行為は,児童ポルノを伝送する行為と同じように扱われているわけだ。言い換えると,当地においては,女性の素顔の写真も児童ポルノも等しく「有害コンテンツ」であることになる。
現実にそのような行為をした女性が当局によって検挙されたらしい。
New Saudi Cyber Crime Unit to Crack Down on Blackmail of Women
Softpedia: August 17th, 2010
http://news.softpedia.com/news/New-Saudi-Cyber-Crime-Unit-to-Crack-Down-on-Blackmail-of-Women-152478.shtml
さて,一般論として,「有害コンテンツ」を取り締まることは良いのだが,そこにおける危険性の一端をこの記事から読み取ることができる。
要するに,日本人の感覚で「有害」かどうかを判断してみても,世界では全く通用しないことがある。それは,「有害」の評価基準それ自体が相対的なものだからだ。
さて,一般にSNSなどのソーシャルメディアの多くは,非イスラム的な人々によって運営されているため,そこにおけるルールやポリシーの多くも非イスラム的だ。しかし,その利用者の中にはイスラムの人々も多数存在するに違いない。そして,当該ソーシャルメディアがイスラム法の裁判管轄権に属する地域内で利用される場合,もちろんイスラム法が適用される。
すると,非常に根本的なところで法またはポリシーの衝突が発生することになる。状況次第では,BlackBerryの事例のように利用禁止措置がとられることがあったり,あるいは,ネット上での紛争や攻撃合戦のようなものに発展する危険性はある。
このような例はイスラム法だけに限らず,ほかにもいくらでもあるだろう。
ネットビジネスが地球全体をカバーすることができない原因のひとつがここにある。おそらく,今後何百年かかっても解決することのな課題のひとつといえるだろう。
ルイ・ヴィトン等の偽物をネットで販売していた32歳の女が逮捕
下記の記事が出ている。
偽ヴィトン販売 容疑の32歳女逮捕 栃木
産経ニュース: 2010.8.20
http://sankei.jp.msn.com/region/kanto/tochigi/100820/tcg1008200243001-n1.htm
私のところに来たコメントスパムの送信者と同一人物だろうか?
このスパムコメントの意図は何か?
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-1841.html
ちなみに,「このスパムコメントの意図は何か?」の中で「4)その他」と書いてある部分は,「4)単純に思慮が足りない」と読み替えていただいて差し支えない。
AKB48のメンバーの肖像写真を無断使用し胸部を立体化したマウスパッドが流通している
下記の記事が出ている。
AKB“胸マウスパッド”に事務所激怒 ネットでは2万円以上
産経ニュース: 2010.8.19
http://sankei.jp.msn.com/entertainments/entertainers/100819/tnr1008192103010-n1.htm
AKB48の3D立体おっぱいマウスパッドが発売されているwww
にゅーす特報: 2010年08月02日
http://news109.com/archives/3450098.html
写真の無断使用が著作権侵害等の違法行為になり得ることはそのとおりだろう。
中国製なのだそうだが,それにしても品がない。
私は,AKB48には全く関心がない。そもそも構成員を識別することができない。モーニング娘でもそうだったのだが,同じような感じの女の子がいっぱいいるので,誰が誰なのかさっぱりわからない。
このように書くと,ファンには怒られそうだ。あるいは,「老人だからわからないのだろう」と軽蔑されそうだ。(笑)
それはともかくとして,中国では,この手の商品がいくらでもあるそうで,かなり深刻な問題ではないかと思う。
インターネット上で最も危険な名前はCameron Diaz
下記の記事が出ている。
Cameron Diaz Named Most Dangerous Celebrity in Cyberspace by McAfee, Inc.
Business Wire: August 19, 2010
http://www.businesswire.com/portal/site/home/permalink/?ndmViewId=news_view&newsId=20100819005456
有名女優等の写真を添付していると称する電子メールに仕掛けられたコンピュータウイルスなどの感染や有名女優のサイトの名前を付したフィッシングサイトなどの危険性があることは常識の一部なのだろうが,今でもそういうものにひっかかる被害者が大勢いる。そして,最もひっかかりやすいのがキャメロン・ディアスということのようだ。
私は興味が全くないのでひっかからないだろうと思うが,ファンだとひっかかるのだろう。
日本の俳優やタレント等では誰になるのだろうか?
Sony PS3 をハックしたというビデオがYouTubeに流されているそうだが・・・
本当かどうかはよくわからない。下記の記事が出ている。
Unhackable PS3 finally jailbroken, video claims
Register: 19th August 2010
http://www.theregister.co.uk/2010/08/19/playstation_3_hack_claims/
このスパムコメントの意図は何か?
今朝,このブログのメンテナンスをしていたら,あるコメントが到着していることに気づいた。
内容は明らかにスパムであり,末尾には次のような名前が記載されていた。
店長:伊藤 真希
この店長が売っているものは,ルイヴィトンなどのブランド品のコピー商品だ。つまり,意匠権や商標権等を侵害する違法物を販売する違法サイトということになる。
早速,niftyに通知した上で,そのコメントを削除した。
さて,私が疑問に思ったのは,どうしてそのようなサイトの宣伝となるスパムコメントが来たのだろうかということだ。私が,そのような偽ブランドを嫌うことは周知のことだし,このブログの読者には警察関係や知的財産権管理等の業務に従事している人も多く,そのような人々の目に触れるところにコメントするとは,自ら摘発してくれと請うているようなものだ。
可能性はいろいろある。
1)「インターネット上の電子掲示板にわいせつ動画を掲載した37歳の男が逮捕」という記事だったので,ロボットが自動的にエロブログだと判断しコメントしたという可能性。この場合,スパム防止のために講じられている技術的措置が自動的に破られたことになる。
2)違法なサイトに関する広告コメントを掲載させることにより,私を不作為による商標法違反罪等の教唆者(共犯)として処罰させようとしている可能性。しかし,私が放置するはずがない。
3)違法なコピー商品を買わせようとしている可能性。しかし,もしそうであれば直接にスパムメールを送信してくるはずだ。
4)その他
結局,よくわからなかった。
世の中には,よくわからないことのほうが多い。
セキュリティ機能をマイクロチップの中に組み込むために,IndelがMaAfeeからセキュリティ技術を買収
下記の記事が出ている。
Intel in $7.68bn McAfee takeover
BBC: 19 August 2010
http://www.bbc.co.uk/news/business-11025866
今後は,このような形でのチップ化されたセキュリティの確保が主流になっていくのではないかと思われる。
なお,この記事によれば,セキュリティ機能を組み込んだチップの権利関係については,IndelとMaAfeeが共有するようなかたちになるらしい。そのために,企業としての合併等があるのかどうかは不明。
普通のPCの利用者がセキュリティソフトをPCにインストールし,そのソフトの更新をするだけでも面倒だと感ずることが多いくらいだから,スマートフォンの利用者がセキュリティ確保のために費用を支出し,手間をかけることを期待することはほとんど無理だ。なにせスマートフォンのことを携帯電話の一種だと思っている。
しかし,スマートフォンは小型のPCなので,もしスマートフォンのセキュリティが確保されなければ,ネット全体の中では,スマートフォンが巨大なセキュリティホールになってしまう可能性が非常に高い。最悪の場合には,スマートフォンの利用を禁止しなければならないような事態に陥ることだろう。
この問題を少しでも解消するためには,セキュリティ機能を最初からチップに組み込み,スマートフォンの利用者が何もしなくても一定程度のセキュリティが確保されるようにするしかないだろうと思われる。
ただ,この場合でもセキュリティの状態を最新に保つためにアップデートが必要になるだろうが,それは常に利用者が気づかない間にバックグラウンドで実行されることになるだろうし,その料金が何らかのかたちで課金されることになるだろう。この場合,ある種のバックドアのようなものが常に存在していることにもなるので,その点をどう考えるかが問題になりそうだ。また,課金について利用者が明確に認識できるようになっていなければ法律上の問題が発生することもまた言うまでもない。
2010年8月19日 (木曜日)
非出会い系サイトでの児童被害の増加というのだが・・・
下記の記事が出ている。
“非出会い系サイト”絡みの児童被害が増加、警察庁が2010年上半期まとめ
Internet Watch: 2010/8/19
http://internet.watch.impress.co.jp/docs/news/20100819_387930.html
インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律(出会い系サイト規制法)にいう「出会い系サイト」とは,サイトを開設し運営している事業者の主たる目的が出会い系であることを基本的な要件としている。
しかし,本当にそうだろうか?
法律に定める出会い系であろうと非出会い系であろうと,そんなこととは無関係に,利用者がどのような主観的目的をもってそのサイトを利用しているかのほうが重要なのではないだろうか?
そのような観点からすれば,SNSなどのコミュニティサイトでも同様の事件が発生することはむしろ当然のことだと思う。
要するに,事業者規制というやり方は万能ではない。
ちなみに,このブログでも何度も海外の記事を紹介しているように,海外では,インターネットサイト及び携帯サイトを含め,コミュニティサイトにおける児童被害を問題視するほうがむしろ普通の考え方なのであり,とりわけ,児童限定のコミュニティサイトにおける(成人の加害者の)なりすましが問題となっている。
おそらく,日本でも本当は既に海外と同様の状態になっているのではないかと思う。
このブログで紹介している記事は,それなりに意味のある記事だと判断しているからこそ紹介しているので,もっと真面目に読んで欲しいものだと思う。
警察庁:来日外国人犯罪の検挙状況(平成22年上半期)
警察庁のサイトで,下記の資料が公開されている。
来日外国人犯罪の検挙状況(平成22年上半期)
警察庁:2010年8月19日
http://www.npa.go.jp/sosikihanzai/kokusaisousa/kokusai/H22_Z_RAINICHI.pdf
インターネット上の電子掲示板にわいせつ動画を掲載した37歳の男が逮捕
下記の記事が出ている。
「反響大きくまた…」ネットにわいせつ動画載せた疑いで逮捕
産経ニュース: 2010.8.18
http://sankei.jp.msn.com/affairs/crime/100818/crm1008181610021-n1.htm
GoogleのReCAPTCHAのセキュリティが破られた-全く安全ではない
下記の記事が出ている。
Researcher Cracks ReCAPTCHA
dark READING: 8 18, 2010
http://www.darkreading.com/authentication/security/vulnerabilities/showArticle.jhtml?articleID=226700514
VerizonがiPandによるテレビ番組配信を計画
下記の記事が出ている。
Verizon eyes live TV app for iPad, other tablets
REUTERS: August 18, 2010
http://www.reuters.com/article/idUSTRE67H56U20100818
***
以下は,あくまでも一般論。
テレビの時代は完全に終わったかもしれない。
コンテンツの製作は,テレビ局が番組制作会社に発注するのではなく,IT企業がコンテンツの製作として発注するようになるのではないだろうか。この場合,発注者がテレビ局でなければならない必然性は全くない。
結局,テレビ局が自社製作番組を大幅に圧縮し,ほとんどすべての番組を外注するようになり,結果的に,番組コンテンツを放送というかたちで配信する権利の保有者としての地位しか残さなかったことに最大の原因がある。
かつて,京の都で遊び興ずることだけにあけくれていた不在荘園領主の末路と同じようなことが起きるのだろう。
Windows及び関連する40のアプリケーションで重大な脆弱性がみつかる
下記の記事が出ている。
New code-execution bug found in Windows and 40 apps
Register: 18th August 2010
http://www.theregister.co.uk/2010/08/18/windows_code_execution_vuln/
安全とされている動画ファイル等も安全ではないかもしれない。
英国:盗品のiPhone等でネットワークを構築し大規模に詐欺行為をしていた者ら9名が逮捕
下記の記事が出ている。
Nine arrested over iPhone scam that made millions
Guardian: 18 August 2010
http://www.guardian.co.uk/uk/2010/aug/18/iphone-scam-premium-lines
日本では携帯電話の個人登録が必要なので,犯罪に悪用される危険性が比較的低いと考えられているかもしれない。
従来型の携帯電話では確かにそうだ。
しかし,スマートフォンは別だ。要するに小型のPCなので,改造したり,ソフトウェアを入れ替えたりしながら,犯罪者のネットワーク専用デバイスとして悪用することが可能なのだ。
日本の警察も,スマートフォンに関しては,最初から携帯電話だとは思わないで対応する必要がある。
二者択一(Yes/No)ではない見込みの分量を計算を実行する演算用チップが開発される
下記の記事が出ている。
A Chip That Digests Data and Calculates the Odds
New York Times: August 17, 2010
http://www.nytimes.com/2010/08/18/technology/18chip.html
現時点では,ソフトウェア(アプリケーション)によって個別に同様の計算が実行されていることがある。この場合,計算のアルゴリズムは,ソフトウェアによって異なり,比較的複雑なものとなっている。その計算のアルゴリズムを一般化してチップ内の素子にまとめたものだろうと推定される。
かつて流行ったファジー計算機やファジー演算チップと似たような発想のものかもしれない。
一般に二者択一でない結論は「アバウト」だと言われる。現実の社会では,ほとんどの事象が確率論の一種に過ぎないので,本当はかなりアバウトだ。しかし,日本のマスコミ等が単純な二者択一を好むせいかどうか,日本人の中には単純脳の人間が増えてしまっているように思う。世の中,本当は,そんなにはっきりしているわけではないし,明確でもないし,単純でもない。
Googleは,個人情報がすべてインターネット上に記録されるようになると考えているらしいが・・・
下記の記事が出ている。
Google boss Eric Schmidt warns on social use of media
BBC: 18 August 2010
http://www.bbc.co.uk/news/technology-11009700
要するに,「すべてGoogleがいただき」と言いたいのだろう。ストリートビューの関係で微妙な時期だというのに,「違法行為でも情報収集を断行する」と宣言しているようなものだ。陪審員はきっと悪い印象をもつだろう。大企業のトップとしては,非常に愚かな発言だと思う。
なお,公平を期すために書いておくと,この記事は,一応,Facebookのようなソーシャルメディアでは個人に関する情報が丸裸にされる可能性が高く危険だと警告するような発言及びそれゆえに利用者は自分の名前を変更してトレースを免れるようになるだろうとの発言を紹介する記事になっている。ここだけ読むと,「何とまともなことをいう人だろう」と思ってしまうかもしれない。
しかし,これは,ライバルに対する牽制的な発言に過ぎない。
現在のプロファイリング技術においては,名前という属性要素を変更しただけではトレースを免れることができない。Googleの経営者は,そんなことは百も承知のはずだ。
また,この記事では,発言の紹介に続けてGoogleのビジネスの今後についての発言も紹介している。冷静に分析した場合,そのビジネスモデルは,利用者の正確なトレースなしには意味をなさないものばかりだ。
***
ちなみに,あくまでも一般論だが,人間は,そんなに単純ではない。
自分自身させ騙しながら生きていることがしばしばある。真の自分は(自分自身を含め)誰にも気づかれずに隠蔽されていることもある。
他方,コンピュータで処理可能な個人情報は,基本的には符号だ。符号は符号に過ぎない。ある符号の列が何らかの意味を持つ場合でも,その意味は符号それ自体がもっているのではなく,符号に意味を与える誰かの脳内にしか存在しない。つまり,他人の評価に過ぎないのであり,情報それ自体ではない。このような関係を理解しないまま,セマンティックな処理だ何だと浮かれている「お子ちゃま」が世間にはごまんといる。何とも幼児的な世界になってきた。
2010年8月18日 (水曜日)
GoogleストリートビューWifi通信傍受によるプライバシー侵害を理由とするクラスアクションが多数提起されているが,その裁判管轄が問題
米国では,既に多数のクラスアクションが提起されており,今後も続々と提起される見込みだ。ところが,裁判管轄地が問題となっているようだ。
Judges ponder location for Google privacy lawsuits
AP: Jul 29 2010
http://www.google.com/hostednews/ap/article/ALeqM5gBJzZ5df5vs0q9MuuitnqVuCQ5DwD9H8VAG81
不法行為訴訟なので,不法行為発生としての原告所在地が管轄地となり得るが,被告所在地(米国カリフォルニア州)もまた管轄地となり得る。
今後,世界的規模で提訴が続くとなると,この問題はますます面倒なことになっていく可能性はある。
ちなみに,日本の場合,ストリートビューによるWifi傍受に関して適用可能な適切な刑罰法令がない(強いて言えば軽犯罪法程度)ことから,犯罪捜査を期待することは非常に難しい。
しかし,民事責任となると別で,不法行為に基づく損害賠償請求訴訟を提起することが可能だ。この場合,ストリートビューの画像として公開されている地域内に無線LANの施設が存在していたという事実を証明すれば,原則として,加害行為を認定してもよいと思われる。撮影のための車両がそこを通過しなければ画像が存在しないはずだからだ。そして,そこを通過した以上は,そこで電波をキャッチしていたと推定することができるはずだ。
Googleとしては,個々の特定の場所において無線傍受をしていなかったことを反証として証明しなければならないことになるが,公式発言によると自ら無線通信データを既に消去したということになっているので証拠を提出しようがない。
日本では,もっと厳格に考える裁判官がいるかもしれないので,絶対に勝訴というわけにはいかないが,おそらく米国の裁判所であれば上記のような推定に基づき,ほぼ全てのクラスアクションにおいて原告(クラス)が勝訴することになるだろうと予測される。
そして,もし不法行為地(原告所在地)に裁判管轄が認められることになれば,Googleは非常に多くの弁護士を雇わなければならないことになり,それの費用の支出だけで収益の悪化を招くことになるかもしれない。
警視庁:児童買春の実態を踏まえ,レンタル電子掲示板サイト運営者に対して対策を講ずるよう要請
下記の記事が出ている。
ネット掲示板は「買春の温床」 警視庁、業者に対策要請
共同通信: 2010/08/17
http://www.47news.jp/CN/201008/CN2010081701000621.html
単なる要請であり強制ではないなのだが,「もし要請に応じなければ・・・」という趣旨に受け止めるのが正常な理解だろうと思う。
総務省:スマート・クラウド研究会(第6回)議事要旨
総務省のサイトで,下記の会議資料が公開されている。
スマート・クラウド研究会(第6回)議事要旨
総務省: 2010年8月18日
http://www.soumu.go.jp/main_sosiki/kenkyu/smart_kuraudo/33497.html
5月13日に開催された会議なので,公表が遅すぎるのではないだろうか。しかも,例によって,委員の代理出席が多過ぎる。政府の審議会や委員会に関しては,特定の委員の資質・能力を評価して委員の選定がなさているので,基本的に代理出席なるものを認めてはならない。代理出席させることは,基本的に会議を愚弄していることになる。
なお,この会議資料中には,EU個人データ保護指令との関係について触れた部分がある。かなりぼかして書いてあるので問題の深刻さが理解しにくいと思う。しかし,EUの個人データ保護指令を考慮に入れる限り,要するに,現行の個人情報保護法を全面改正しなければならないという結論になるのが正常な考え方だ。
米国:ACLUが受刑者に対する性的虐待を根絶を要求
当然の要求と思われる。下記の記事が出ている。
ACLU And Coalition Urges Holder To Adopt Standards Aimed At Eradicating Prison Rape
ACLU: August 17, 2010
http://www.aclu.org/prisoners-rights/aclu-and-coalition-urges-holder-adopt-standards-aimed-eradicating-prison-rape
性的虐待は,日本の刑務所でも発生することがある。
ここで留意しなければならないことは,性的虐待とは,男性から女性に対する性的虐待だけではなく,女性から男性に対するものもあるし,同性による性的虐待もあるということだ。
通常,性的虐待というと,男性から女性に対してなされるもの(例:男性看守による女性服役者に対する強姦や強制わいせつ等)という先入観がありがちだ。しかし,まさにこれが盲点となっている。男女の性とは無関係に,性的虐待を検討しなければならない。
方法論として,もっと無機的に,全ての可能性のある組み合わせを検討しなければならない。
つまり,発想における性差別も根絶しなければならない。
CIAはソーシャルネットワークFacebookの個人設定情報を利用してインターネットの隅々まで調べている
下記の記事が出ている。
Government Uses Social Networking Sites for More than Investigations
EFF: August: 16th 2010
http://www.eff.org/deeplinks/2010/08/government-monitors-much-more-social-networks
閉じた世界のように見えて少しも閉じていないというところにミソがある。
飲酒後タクシーで帰宅したが更に飲むために自家用車を運転して出た弁護士がひき逃げ容疑で逮捕
下記の記事が出ている。
飲酒ひき逃げ容疑で弁護士逮捕=タクシーと衝突、2人負傷-警視庁
時事通信: 2010/08/18
http://www.jiji.com/jc/c?g=soc&k=2010081800794
非常に残念なニュースだ。
パパラッチが撮影した写真が含まれているため雑誌PeopleのiPadでの提供が延期される?
下記の記事が出ている。
People magazine iPad app delayed by paparazzi
REUTERS: Aug 18, 2010
http://www.reuters.com/article/idUSTRE67H0W320100818
日本でも雑誌の電子ブック化が促進されると思われるが,雑誌の中に含まれている問題のある写真等(有害コンテンツを含む。)の扱いをどうするかが検討課題とならざるを得ないのではないかと思われる。
これまで野放しにされ過ぎたので,そのツケが回ってくることになる。
インターネット上の電子掲示板に女児のわいせつな画像を流していた41歳の男らが逮捕
下記の記事が出ている。
女児のわいせつ画像をネット掲載 宮崎と兵庫の男を逮捕
産経ニュース: 2010.8.17
http://sankei.jp.msn.com/region/kyushu/oita/100817/oit1008171634001-n1.htm
ファイル共有ソフト「シェア」に児童ポルノなどを流していた28歳の男が逮捕
下記の記事が出ている。
ネットに児童ポルノ動画流した疑い 熊本の男を逮捕
産経ニュース: 2010.8.18
http://sankei.jp.msn.com/affairs/crime/100818/crm1008182057030-n1.htm
スペインでもGoogleストリートビューによるWifi傍受に対する捜査開始
下記の記事が出ている。
Spain investigates Google Street View wi-fi snooping
BBC: 17 August 2010
http://www.bbc.co.uk/news/technology-11000854
Googleは間違いだったと説明している。
しかし,この記事でも示唆されているように,Googleの行為は過去4年間続いたということであり,4年間にわたって間違い続けることは難しい。
なぜなら,その間に膨大な量のデータが蓄積されているはずだからだ。
データの蓄積を目にしながら,知らなかったと言い逃れることは極めて困難なことではないかと思われる。
これは,普通の経験則によって理解可能なことだろう。
[このブログ内の関連記事]
韓国:ストリートビューによるWifi傍受が犯罪になるとして,Googleに対し強制捜査
http://cyberlaw.cocolog-nifty.com/blog/2010/08/wifigoogle-8f1c.html
Googleストリートビューは,世界60ヶ国で捜査対象とされ28件の訴訟が提起されている
http://cyberlaw.cocolog-nifty.com/blog/2010/08/google6028-72d6.html
Googleストリートビューに対する捜査を開始した州が38州に増加
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google38-312b.html
Google ストリートビューによる無線通信傍受に関して欧州各国当局は捜査を続行中
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google-c9d2.html
ドイツ:データ保護官が,Googleに対し極めて厳しい姿勢
http://cyberlaw.cocolog-nifty.com/blog/2010/05/google-1cc5.html
2010年8月17日 (火曜日)
WPA2(Wi-Fi Protected Access 2)の脆弱性に関する議論
下記の記事が出ている。
WPA2 flaw signals need for better security
ZD Net Asia: August 16, 2010
http://www.zdnetasia.com/wpa2-flaw-signals-need-for-better-security-62202097.htm
センシティブデータの分離と暗号化等が述べられている。
しかし,暗号化という手段が根本的に無意味なものとなってしまっているかもしれないということに気づかなければならない。
BlackBerryの問題は暗号による機密性の確保という手段を反故にしてしまうかもしれない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-134c.html
これは,平時と戦時の共存という不思議な現象を真正面からとらえたときに初めて理解可能になる事柄なのだが,なかなか理解されない。
米国:PCIが支払用カードのガイドラインを改訂する見込み
下記の記事が出ている。
PCI Council unveils expected changes for DSS guidelines
SC Magazine: August 13, 2010
http://www.scmagazineus.com/pci-council-unveils-expected-changes-for-dss-guidelines/article/176889/
米国:情報セキュリティの確保のために,政府と民間との協力関係が必要との意見
下記の記事が出ている。
GAO: Gov-Biz Info Sharing Needs to Improve
Gov Info Security: August 16, 2010
http://www.govinfosecurity.com/articles.php?art_id=2845
よく知っている人にとっては「なるほど・・・」という記事に読めるだろう。
そういうことだと思う。
中小企業の情報セキュリティ対策が十分でない場合の行政監督
下記の記事を読んだ。
費用が…中小企業、甘いネット対策 合格わずか3割
産経ニュース: 2010.8.17
http://sankei.jp.msn.com/science/science/100817/scn1008171217002-n1.htm
IPAの指摘に基づく記事であり,記事それ自体の内容に関しては,特に意見はない。
一般に,社会全体での情報セキュリティという観点からみた場合,中小企業における情報セキュリティが欠如または不完全であると,社会全体の中に巨大なセキュリティホールがあるのと同じことになる。このことは,大企業であっても,在宅勤務等で個人所有のPCを利用して仕事をしている者の情報セキュリティが十分でない場合などには同じだ。
ところで,大企業が個人情報取扱事業者である場合,そのデータ処理等を委託する先の中小企業が個人情報取扱事業者である場合でもそうでない場合でも,当該委託者である個人情報取扱事業者は,「その取扱いを委託された個人データの安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない」と義務付けられている(個人情報保護法22条)。そして,この義務違反があるときは,主務大臣による行政監督を受け,その行政監督に従わない場合には罰則もある。
このように,法文は明確なのだが,現実の実態ははなはだ不明確だといわざるを得ない。
情報産業の中での中小企業の多くは,大企業からの下請仕事としてデータ処理等の業務に従事しているのだが,そこで本当に「必要かつ適切な監督」が行われているかどうかがはっきりしないのだ。そもそも,大企業であっても,自社の業務と関連する個人情報の取扱いについての主務大臣がどの国務大臣であるのかを知らないところさえあるといわれており,問題は深刻だ。
さらに深刻な問題として,個人情報保護法における主務大臣が,自己の所管する業種等について全く認識をもっていないことがあること,そして,そのような認識の有無にかかわらず,個人情報取扱事業者が個人情報保護法に定める義務を履行しているかどうかをきちんと把握していないということだ。これでは行政監督もできるがはずがない。政争にあけくれ,社会科見学でもあるまいしあちこと現地視察等をしたり,テレビ出演をしたりする前に,主務大臣は,過労死するくらいにやらなければならない仕事がいっぱいあるはずだ。そして,このことは,個人情報保護条例との関係では,自治体の首長でも全く同じであるはずだ。
このような次第なので,結局,いくら情報セキュリティの重要性を力説してもほとんどのれんに腕押し状態になってしまうのは当然の帰結といえる。
日本には「情報セキュリティ法」なるものはないが,上記の個人情報保護法における主務大臣の行政監督が適切になされていれば,個人情報取扱事業者の義務も適切に履行され,それを通じて,委託先である中小企業における安全対策も向上するのではないかと思われるのだが,現実にはそうではない。
私は,法理論上では現行の個人情報保護法には賛成していない。しかし,法は法であり,法としての強制力があるから,現時点では個人情報保護法に定める義務に従わなければならない。
上記のような現状を知るにつけ,「画餅」という言葉がやけに現実味をもった実体として目の前に現れてくるように感じてならない。
WTO:EUの関税賦課は「関税及び貿易に関する一般協定」の第2条(関税譲許)に違反するとの報告書
経済産業省のサイトで,EUとわが国との関係での資料が公表されている。
EUの情報技術協定対象製品への関税賦課に関するWTO紛争処理小委員会報告書の公表について
経済産業省: 2010年8月16日
http://www.meti.go.jp/press/20100816003/20100816003.html
EUとアメリカ合衆国との関係の記事も出ている。
2nd UPDATE: US Welcomes WTO Panel Ruling Vs EU On High-Tech Products
Wall Street Journal: August 16, 2010
http://online.wsj.com/article/BT-CO-20100816-709520.html
クラウドコンピューティングは,アプリケーションが押し売りされ金食い虫ではないかとの意見
下記の意見がある。
Opinion: Savings, Security in the Cloud
Transport Topics: 8/16/2010
http://www.ttnews.com/articles/basetemplate.aspx?storyid=25006
SaaS costs and features 'compelling' to businesses
Rackspace: August 16th, 2010
http://www.rackspace.co.uk/rackspace-home/media-centre/news/article/article/saas-costs-and-features-compelling-to-businesses/?tx_ttnews%5BbackPid%5D=63&cHash=e05e89aaad840b47e2aa9dbd347594bc
要するに,利用契約がどうなっているのかが重要だと思う。
この点を考慮しないと,フル・オプションでどんどん課金されてしまうことは当たり前のことだ。ただし,最小構成の場合,自分でサーバを構築・運営するくらいの力量がなければ,何も使えないことも事実なのだが・・・
ヒト遺伝子の20パーセントは既に特許化されてしまっている
下記の記事が出ている。
20% of Our Genes are Already Patented by Private Companies
AllGov: August 13, 2010
http://www.allgov.com/Top_Stories/ViewNews/20_Percent_of_Our_Genes_are_Already_Patented_by_Private_Companies_100813
遺伝子そのものが特許化されているというわけではないが,遺伝子と関連した特許が先端医療の妨げになるのではないかということは以前から危惧されていた。世界的な規模で現実のものとなるのではないかと思われる。
米国:インサイダー取引の容疑で起訴されていた元IBM幹部に対し,拘禁刑6ヶ月の求刑
下記の記事が出ている。
U.S. prosecutors ask 6 months prison for ex-IBM exec
REUTERS: Aug 16, 2010
http://www.reuters.com/article/idUSTRE67F4TA20100816
3Dポルノ
ポルノコンテンツの世界もいよいよ3Dの世界に突入したようだ。おそらく,今後は3Dポルノが主流になる。下記の記事が出ている。
Hong Kong film hopes to break new ground with 3-D porn
REUTERS: Aug 16, 2010
http://www.reuters.com/article/idUSTRE67F0T620100816
この記事に書かれているホンコンの映画(←なぜか日本人のポルノ俳優が関係している。)は,期待どおりにブレイクするだろう。
更に,今後は,仮想現実との結合が進むことになるだろう。
そして更にその後には,仮想と現実との混在という事態が発生する。そのために必要なセンサーや機器類などがあっという間に開発され普及することになるだろう。
しかし,それは,仮想と言えるだろうか?
現在存在するサービスの中でも,仮想と現実を結合したものはいくらでもある。
しかし,問題は,ポルノの場合,どういうことになるかというところにある。
これ以上詳しいことは差し支えがあるので書かないが,世界の秩序が根底から変更されてしまう可能性はある。
Living life in augmented reality
BBC: 6 August 2010
http://news.bbc.co.uk/2/hi/programmes/click_online/8889490.stm
映画『マイノリティレポート』の中では,そのような未来の快楽産業の一部が描写されている。おそらく,マイノリティレポートの中の描写は,既にSFではなく現実になっているのではないかと思う。
[追記:2011年4月23日]
関連記事を追加する。
世界初の3Dポルノが「アバター」抜き初日の興行収入歴代1位に 香港
産経ニュース: 2011.4.23
http://sankei.jp.msn.com/entertainments/news/110423/ent11042311050013-n1.htm
VerizonとGoogleによる帯域制限等についてプライバシー侵害になるとの抗議の声
下記の記事が出ている。
Internet Proposal From Google and Verizon Raises Fears for Privacy
August 15, 2010
http://www.nytimes.com/2010/08/16/business/media/16link.html
[このブログ内の関連記事]
VerizonとGoogleがインターネット通信における帯域制限等について提案
http://cyberlaw.cocolog-nifty.com/blog/2010/08/verizongoogle-7.html
VerizonとGoogleによる帯域制限等についての提案に抗議するため,デモ隊が押しかける
http://cyberlaw.cocolog-nifty.com/blog/2010/08/verizongoogle-b.html
Andoroid用のGPSアプリは非常に危険との指摘
下記の記事が出ている。
Android app secretly uploads GPS data, warns Symantec
Register: 16th August 2010
http://www.theregister.co.uk/2010/08/16/andoid_stalking_app/
正確にいうと,日本の携帯電話で提供されているNavitimeのような位置情報サービスでも完全に安全というわけではない。それは,サービスそれ自体が危険だとかサービスの提供者が危険だとかいう意味ではない。つまり,どのような企業であっても,必ず一定割合で犯罪者予備軍(潜在的犯罪者)となる従業員や役員が含まれているから,それらの者による内部犯行があり得るからだ。
相違点があるとすれば,まともなサービス提供者の場合には,もし何か問題が生じたとしても,その者に対して損害賠償請求をすることができるという点だろう。
フリーのアプリが違法アプリであった場合,その提供者が誰であるかは分からないのが普通だ。そして,仮にその犯人をつきとめたとしても,資産をもっていないために損害賠償請求をしても空振りにおわる危険性が非常に高い。
Facebookでdislikeボタンを悪用してプロファイル情報を入手する悪質な手口
下記の記事が出ている。
Facebook 'dislike' scam warning
BBC: 16 August 2010
http://www.bbc.co.uk/news/technology-10987725
この記事は,Facebookのアプリに関するものだ。
しかし,ここから先が,まともな者とまともでない者との分かれ道となる。
まともでない者は,Facebookのdislikeボタンのことだとしか理解できない。
まともな者は,およそどのようなサービスや環境上で用いられるどのようなアプリ用のどのようなボタンであれ,悪用される可能性・危険性があるということに気づく。
従来,Webサイトの認証についてはSSLなどが存在するが,それでも悪用されている。個々のアプリについては正当性の認証や安全性の認証等がほとんどない。仮にそれらの認証がなされたとしても,SSLの場合と同じような問題は発生し得る。
そして,アプリの場合には,必ずしもマルウェアとして検知されるわけではないことがある。
したがって,サイトだけではなく,アプリについても十分に注意する必要がある。
2010年8月16日 (月曜日)
インターネットは英語を変える?
下記の記事が出ている。
How the internet is changing language
BBC: 16 August 2010
http://www.bbc.co.uk/news/technology-10971949
日本でも女子高生言葉などがあるように,インターネット上では英語の多種多様なスラングや短縮形が存在する。この記事では,そのようなローカルなスラングが急速に普及し,英語が相当変化してしまうのではないかということが指摘されている。
事実,私のところに来る英文メールの中には,YouのことをUと書いたりしているものが結構たくさんある。
このような言語の短縮化傾向は,英語だけではなく世界各国語についてみられるものであり,その主要な原因は電子メールの普及だということが数年前から指摘されてきた。
私は,確かにそのような傾向が今後も促進されるだろうと思っている。
しかし,そうではないベクトルも存在する。
社会には,一般人と専門家とがおり,また,普通の人と特権階級とが存在する。法律上は平等かもしれないが,社会的事実としてそのような差が生じすることを阻止することはできない。
仮に共産主義国家になったとしても,歴史上存在した全ての共産主義国家がそうであったように,共産党幹部という貴族階級とそれ以外との間にはとんでもない絶壁のような格差があり,それを埋めようとする者はいないだろう。なぜなら,指導層は,自分が選りすぐられたエリートであり,エリートとしての特権を享受できるはずだと考えてしまうものだからだ。
世界の国々がすべて共産主義国家になるとは考えにくいが,自由主義の国家であれば,ますますもって幾つかのグループやギルドのようなものが形成されやすい。
そして,知的エリートとして自認する集団や階層が必ず存在する。
そこでは,伝統的な英語を正しく使えるかどうかがその集団や階層に属することができるかどうかの非常に重要なテストの一つになることだろう。
つまり,言語というレベルで,世界はエリート層とそうでない層とに二分化していく可能性が高い。
このことは,人類の過去数千年にわたる文化・歴史をずっと通観してみると即座に理解できることだ。
かくして,英語は二分化する。
人類がインターネットという電子化されたバベルの塔を建てようとすれば,神(主)は,必ずそれを咎め戒めるのだ。
IPA:インターネット上のサービスにおけるプライバシについての調査結果
IPAのサイトで,下記の調査結果が公開されている。
インターネット上のサービスにおけるプライバシについての調査結果を公開
~日本・EUの比較により、日本人のプライバシ侵害を自身で防ぐ意識の低さが判明~
IPA: 2010年8月13日
http://www.ipa.go.jp/about/press/20100813.html
日本では,プロッサーの4類型の中の第1及び第2の類型のプライバシーのみをプライバシーとして理解する学問的伝統のようなものができてしまっているためわかりにくくなっているかもしれない。
今後の学問のあり方としては,是非とも,プロッサーの類型における第3及び第4の類型を再評価することが必要だ。
そうでなければ,インターネット上のプライバシー問題をきちんと理解することができない。少なくとも,不法行為に基づく損害賠償請求をするというレベルでは,これらの類型をきちんと理解している必要がある。
なお,この見解は,私見ではない。
かれこれ何年も前のことになるが,『Q&Aインターネットの法務と税務』の編集会議のために岡村久道弁護士の事務所を訪問した際だったと記憶しているが,岡村弁護士が「プロッサーの4類型で既に整理し尽されている」という見解をお持ちだということを知り,私も全く同感だと答えたことがある。
以来,現実のインターネット上の事件を自分なりに整理しながら今日に至っているのだが,岡村弁護士の見解はやはり正しいと私も思うので,私もプロッサーの類型を参考にしながら整理してみると言う作業を積み重ねてきた。
とりわけ,いわゆるライフログや地理情報等のような公開情報でもあるような情報要素によってプライバシーの基本的部分が組み立てられているような事柄については,伝統的な憲法学上の理論ではぜんぜん駄目だ。そしてまた,憲法学上では「新しい基本的人権」として理解されているものの多くも民法の不法行為理論としては随分前に整理しつくされてしまっているものが少なくない。要するに,民法と憲法という専門分野が特殊に専門化しすぎた悪弊によって今日の学問的状況が発生しているのではないかと思う。
法律問題や法的紛争は,法律分野によって分断された形で発生することなどあり得ない。解析や解決のためのアプローチ(視点)が異なるだけだ。理想的には,どの専門分野に属する研究者であっても,常に六法全部について通暁・精通していることが望ましい。
ちなみに,順調にいけば,近々にその研究成果を盛り込んだ入門用書籍を刊行することができるだろうと思う。実用書的な書籍であるので,理論書としては扱われないだろうと思われるが,理論研究者へのプレゼントをたくさん盛り込んである。これが私からの最後のプレゼントになるかもしれない。
産業構造審議会知的財産政策部会第31回特許制度小委員会議事次第・配布資料一覧
特許庁のサイトで,下記の会議資料が公開されている。
産業構造審議会知的財産政策部会第31回特許制度小委員会議事次第・配布資料一覧
特許庁: 2010年8月13日
http://www.jpo.go.jp/cgi/link.cgi?url=/shiryou/toushin/shingikai/tokkyo_seido_menu.htm
議事内容は,主に特許無効審判に関するもの。
なお,特許の無効に関しては,実は理論的解明があまりなされていない部分がある。このように言っても,特許法の専門家と自称する人々はほとんど理解しようとしなかった。あまりにもひどい傲慢と自己過信だと思っている。
理論的に解明されていることは,実は非常に少ない。
制度を暗記すれば,それだけで理論を極めたと思い込んでいる者がいるとすれば,それは,愚か者である証拠だ。
とはいえ,現実問題として,何か問題があれば,制度をいじってしまえばどうにかなるというのも知的財産権制度一般に通有する基本的傾向だと言えるだろう。たしかに,制度が変われば理論などどうでもよさそうに見える。しかし,実際には,理論の力を借りなければ解決できない事柄について訴訟や紛争が発生する。制度の適用だけで片付く事柄については,最初から紛争にはならないのだ。だから,紛争になりようもないことを上手にこなしていたとしても,それは事務員レベルでの能力を有しているとしか言いようがない。
そして,肝心のところでは何も理論がないことが多々あるため,個々の訴訟事件を担当する裁判官はひどく苦労することにもなる。
結論として,いやしくも研究者をもって自認する者は,覚えさえすれば誰でもできるような仕事をこなすことだけで満足したり,自己過信したりすることがあってはならない。
個人情報の盗難,流出,紛失が続く
相変わらず事故が多い。
佐賀職安:またミス 雇用保険受給資格者証を別人に誤交付 /佐賀
毎日jp: 2010年8月14日
http://mainichi.jp/area/saga/news/20100814ddlk41010475000c.html
個人情報:きらやか銀、顧客1万8800件分の帳票紛失の可能性 /山形
毎日jp: 2010年8月14日
http://mainichi.jp/area/yamagata/news/20100814ddlk06040119000c.html
個人情報:山形大病院、盗難パソコンに患者5747人の情報 /山形
毎日jp: 2010年8月14日
http://mainichi.jp/area/yamagata/news/20100814ddlk06040122000c.html
個人情報:公売関連の情報流出 差し押さえ品も紛失--人吉市 /熊本
毎日jp: 2010年8月13日
http://mainichi.jp/area/kumamoto/news/20100813ddlk43040495000c.html
個人情報:県の臨時職員、国委託の労働統計調査票を1枚紛失 /宮崎
毎日jp: 2010年8月12日
http://mainichi.jp/area/miyazaki/news/20100812ddlk45040533000c.html
個人情報:497人分入ったPC紛失--アリコジャパン下京の営業所 /京都
毎日jp: 2010年8月12日
http://mainichi.jp/area/kyoto/news/20100812ddlk26040394000c.html
兵庫の就職支援サイトにフィッシング詐欺サイトが設置 – 個人情報漏洩のおそれも
Security NEXT: 2010/08/12
http://www.security-next.com/014131
生活保護受給者の個人情報を電車内で紛失 – 川崎市
Security NEXT: 2010/08/11
http://www.security-next.com/014086
個人情報:川崎市職員、19世帯分の書類紛失 /神奈川
毎日jp: 2010年8月10日
http://mainichi.jp/area/kanagawa/news/20100810ddlk14040296000c.html
メルマガ誤送信で読者のアドレスを流出 – 堺市
Security NEXT - 2010/08/10
http://www.security-next.com/014065
書籍著作者の個人情報含むUSBメモリを紛失 – 岐阜県立図書館
Security NEXT: 2010/08/09
http://www.security-next.com/014042
個人情報:西新井消防署の消防士長がUSB紛失 /東京
毎日jp: 2010年8月7日
http://mainichi.jp/area/tokyo/news/20100807ddlk13040288000c.html
個人情報紛失で群馬大教授を処分
産経ニュース: 2010.8.7
http://sankei.jp.msn.com/region/kanto/gunma/100807/gnm1008070223003-n1.htm
不正アクセス:県の求職サイトに 個人情報被害なし /兵庫
毎日jp: 2010年8月6日
http://mainichi.jp/area/hyogo/news/20100806ddlk28040321000c.html
個人情報:盗難パソコンに3644人分 県立医大が再発表 /福島
毎日jp: 2010年8月6日
http://mainichi.jp/area/fukushima/news/20100806ddlk07040206000c.html
ファンド運用状況や投資先企業情報を含む内部資料を一時紛失 – ジャフコ
Security NEXT: 2010/08/05
http://www.security-next.com/013985
肝炎患者情報紛失、1年間知らせず 広島県「不適切な管理」と謝罪
産経ニュース: 2010.8.5
http://sankei.jp.msn.com/affairs/crime/100805/crm1008052236034-n1.htm
個人情報:福生高の女性教諭、生徒2604人分情報入りUSB紛失 /東京
毎日jp: 2010年8月4日
http://mainichi.jp/area/tokyo/news/20100804ddlk13040259000c.html
パナソニック 50件の顧客情報消失
産経ニュース: 2010.8.3
http://sankei.jp.msn.com/affairs/crime/100803/crm1008032043029-n1.htm
取引先や従業員の個人情報含む携帯電話を紛失 – オストジャパン
Security NEXT: 2010/08/03
http://www.security-next.com/013929
貸出証の情報を流用 県図書館職員が条例違反
中日新聞: 2010年8月3日
http://www.chunichi.co.jp/article/gifu/20100803/CK2010080302000115.html
個人情報:生協しまね、組合員343人分紛失 /島根
毎日jp: 2010年8月1日
http://mainichi.jp/area/shimane/news/20100801ddlk32040309000c.html
行政ファイル:島根労働局が個人情報記載の書類を誤送付 /島根
毎日jp: 2010年7月31日
http://mainichi.jp/area/shimane/news/20100731ddlk32010494000c.html
個人情報:障害者帳票紛失、誤って廃棄か--福岡市 /福岡
毎日jp: 2010年7月31日
http://mainichi.jp/area/fukuoka/news/20100731ddlk40040318000c.html
個人情報:坂出工の男性教諭、生徒30人分を紛失 /香川
毎日jp: 2010年7月31日
http://mainichi.jp/area/kagawa/news/20100731ddlk37040622000c.html
電子政府窓口で個人情報流出=プログラムミスで91人分-総務省
時事通信: 2010/07/29
http://www.jiji.com/jc/zc?k=201007/2010072901052
企業年金基金の加入者情報を誤抽出、別の基金に提供 – 住友信託銀
Security NEXT: 2010/07/28
http://www.security-next.com/013778
医療機関の業務情報や職員情報など約3万4000件を保存したPCが盗難 – ホギメディカ ル
Security NEXT: 2010/07/27
http://www.security-next.com/013746
個人情報:岐阜赤十字病院の男性薬剤師、患者ら499人分紛失 /岐阜
毎日jp: 2010年7月28日
http://mainichi.jp/area/gifu/news/20100728ddlk21040019000c.html
個人情報:労災給付申請書、静岡労基署紛失 8人分記載 /静岡
毎日jp: 2010年7月24日
http://mainichi.jp/area/shizuoka/news/20100724ddlk22040134000c.html
個人情報:福岡市の教諭、児童の情報記録したUSBを紛失 /福岡
毎日jp: 2010年7月24日
http://mainichi.jp/area/fukuoka/news/20100724ddlk40040295000c.html
同姓同名の別人に書類を誤発送 法テラス茨城
産経ニュース: 2010.7.23
http://sankei.jp.msn.com/affairs/trial/100723/trl1007232150021-n1.htm
顧客情報約6800件含む伝票綴りが所在不明 – 三条信金
Security NEXT: 2010/07/23
http://www.security-next.com/013680
コーエーテクモ「GAMECITY」に不正アクセス、カード情報など漏えい
Internet Watch: 2010/7/22
http://internet.watch.impress.co.jp/docs/news/20100722_382380.html
日本郵政グループで約11万6700件の個人情報が所在不明に
Security NEXT: 2010/07/21
http://www.security-next.com/013593
個人情報:救護の1件分、外部流出--防府市消防本部 /山口
毎日jp: 2010年7月21日
http://mainichi.jp/area/yamaguchi/news/20100721ddlk35040328000c.html
個人情報:3年生165人分の健診結果を紛失--関・関有知高校 /岐阜
毎日jp: 2010年7月21日
http://mainichi.jp/area/gifu/news/20100721ddlk21040034000c.html
個人情報:電話番号や住所が流出--NTT滋賀支店 /滋賀
毎日jp: 2010年7月21日
http://mainichi.jp/area/shiga/news/20100721ddlk25040386000c.html
支援学校教諭のかばん盗難 書類に生徒の個人情報 三重
産経ニュース: 2010.7.20
http://sankei.jp.msn.com/region/kinki/mie/100720/mie1007201854000-n1.htm
学生や保護者の個人情報がシステム受注会社から流出か – 敦賀市看護専門学校
Security NEXT: 2010/07/20
http://www.security-next.com/013499
ISPの顧客情報が設定作業の孫請からファイル共有ソフト経由で流出
Security NEXT: 2010/07/15
http://www.security-next.com/013370
ファイル共有ソフトで個人情報約1万5000件が流出 – JA徳島市
Security NEXT: 2010/07/05
http://www.security-next.com/013032
顧客情報含む書類を通勤途中に紛失 – 野村不動産グループ会社
Security NEXT: 2010/06/28
http://www.security-next.com/012854
秋田銀行、4支店で融資関連書類の紛失が判明 – 貸出金利ミスの調査で判明
Security NEXT: 2010/06/25
http://www.security-next.com/012807
庁舎内で年金受給者1823人の個人情報含むMOを紛失 – さいたま市
Security NEXT: 2010/06/23
http://www.security-next.com/012794
顧客情報含む口座振替依頼書約5万5000件を紛失 – 磐田信金
Security NEXT: 2010/06/21
http://www.security-next.com/012778
SSLの落とし穴
Internet Watchに分かりやすい記事が出ていた。こういうタイプの記事はプロじゃないと書けないので,このようなタイプの記事をどんどん出してもらいたいものだと思う。
SSL通信で個人情報が筒抜け? カード明細に見知らぬ購入履歴
Internet Watch: 2010/8/16
http://internet.watch.impress.co.jp/docs/column/jirei/20100816_387407.html
BlackBerryの問題は暗号による機密性の確保という手段を反故にしてしまうかもしれない
機密性の高い通信では暗号技術が用いられることが多い。しかし,BlackBerryの事件にみられるように,外国政府によって,国防の目的で暗号文の解読が自由になされるとすれば,暗号化しても意味がないということになる。この問題が米国内で議論されるようになってきたようだ。下記の記事が出ている。
Threats of int'l BlackBerry bans echo US debate
AP: 15 August, 2010
http://www.google.com/hostednews/ap/article/ALeqM5gHgapRjri2CsthvVElZLiCdY2l5wD9HK2IGG0
しかし,米国では,ホームランドセキュリティ法に基づく通信の傍受がなされているわけで,米国だけが国防の利益を独占的に有しているわけではない以上,お互い様という面はある。
いずれにしても,暗号は無意味になってしまった。
今後は,機密性の高い情報については,デジタルデータとして扱わないようにしたほうが良い。
[このブログ内の関連記事]
Blackberryの問題から考えるパブリッククラウドの統制問題
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-2cee.html
秋刀魚漁に関するテレビ報道の愚かさについて思う
いま,朝のテレビ番組を見ていたら,秋刀魚の話題だった。今年は,秋刀魚の漁場が少し遠くなるという内容だった。
CO2による温暖化を口にしないだけ少し成長したと思う。
しかし,基本的には全くなっていない。
それが大体の場所にしても,どこらへんに主たる漁場があるのかを教えてしまうと,日本の漁船が活発に漁業を開始する前に,外国(日本周辺国)の漁船がそこらへんを荒らしまわり,根こそぎ魚をもっていくことになるだろう。
もっとも,それでも日本の流通量は変わらないかもしれない。なぜなら日本の大手食品会社や大型スーパーなどが沖で外国漁船丸ごと全部買い取り,日本国内で流通させているかもしれないからだ。しかし,日本の漁業者は確実に飢える。
そのどちらを大事に考えるべきかは,議論の余地がないはずだ。スーパーは秋刀魚を売ることができなくても別の商品を売ることができるが,漁業者は魚なしには生きてはいけない。
そういうメカニズムを理解しているのであれば,今朝のような番組構成はしなかっただろうと思う。
平和ボケを通り過ぎて,余りにも愚かだ。
英国:税金フィッシングが一応終息したらしい
下記の記事が出ている。
Tax scam websites closed down
BBC: 12 August 2010
http://www.bbc.co.uk/news/business-10952604
英国では,ここ数ヶ月の間,税務署を名乗る電子メールによるフィッシングが横行していた。これは,日本の税金還付詐欺(振り込め詐欺の一種)に似ているが,それとは異なる。英国の場合には,銀行の口座番号等の情報を入手することが主な目的であったようだ。
おそらく,今後,日本でも,直接に現金などを振り込ませて詐取するのではなく,クレジットカード番号や銀行口座番号の取得を目的として電子メールの送付やフィッシングサイトへの誘導などが増加するだろう。
また,加害者の中で日本国に居住しない者の確率が更に増加するものと見込まれる。
このことから,日本国の警察は,外国の警察に対しても取締りの強化と捜査協力を求めていくべきだろうと思う。
自動車の警告システムを電波でハックし,偽のアラームを表示させることに成功
下記の記事が出てる。
Hackers spoof car warning system
Register: 13 August 2010
http://www.theregister.co.uk/2010/08/13/car_sensor_wireless_hack/
自動車を自動車と考えるからよく分からないことになる。要するに,自動車の形をしたロボットだと考えれば,すぐに理解できる。ロボットである以上,当然,ハックされることはあり得るわけで,その意味で,自動車は非常に危険な道具となりつつある。
上記の記事にある実験では,電子的な警報装置の支配を奪ったのに過ぎない。けれども,それだけで重大事故を発生させることは十分可能だ。そして,自動車の制御全体を奪うことも理屈の上では可能だと思われる。
おそらく,近未来の社会では,リモートで自動車型のロボットの支配を奪い,凶器やテロの道具として使うことが横行するようになるだろう。
これらは,すべて自動車を電子化してきたために発生したことだ。
レガシーな自動車に戻そう!
2010年8月15日 (日曜日)
国防高等研究計画局(DARPA)のユビキタスハイパフォーマンスコンピューティング(UHPC)計画
下記の記事が出ている。
DARPA Sets Ubiquitous HPC Program in Motion
HPC: August 10, 2010
http://www.hpcwire.com/features/DARPA-Sets-Ubiquitous-HPC-Program-in-Motion-100369774.html
いつも言うことだが,「神の神はいない」。
[このブログ内の関連記事]
米国:連邦軍が世界最高速コンピュータを開発
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-38ea.html
「信頼できるサイト」は本当に信頼できるか?
疑問を呈する記事が出ている。
Experts Warn of a Weak Link in the Security of Web Sites
New York Times: August 13, 2010
http://www.nytimes.com/2010/08/14/technology/14encrypt.html
もっともだと思われる。
認証の問題は,理屈の上ではそんなに難しくないのだが,実装と運用の上では極めて深刻な問題を抱えている。それは,認証といっても電子的に自動的になされるものであり,普通の利用者としてブラウザの表示を信ずるしかないということだ。
もし暗号化処理等のための認証サイトの設定が間違っているような場合などには,おそらく大半の利用者がそのことに気づくことができない。
一般論として,認証の世界では,信頼できる認証機関が相互に認証し合うことによって信頼性を高めることができると信じられているが,これはおそらく間違っているのだろうと思うようになってきた。ただの一つでも犯罪サイトまたはスパイサイトが介在すると,すべてが崩れ去る。そして,そのような犯罪サイトやスパイサイトを見抜くことは,仮に世界最高のセキュリティ機関が監視したとしても非常に難しい。
英国:Facbookには児童に有害なアプリが多数含まれているとして社会問題化
英国ではFacebookに対する風当たりが非常に厳しいし,監視も更に強化されている。そして,そのような監視と調査の結果,Facebookのアプリには児童に有害なコンテンツが多数含まれていることが判明し,社会問題化しているようだ。
Facebook child protection app prompts 211 reports of suspicious online activity
Guardian: 12 August 2010
http://www.guardian.co.uk/technology/2010/aug/12/ceop-facebook-child-protection
今後,日本のSNSを含め,世界中の全てのタイプのSocial Mediaにおいて,同様の事柄が社会問題化する可能性はある。
VerizonとGoogleによる帯域制限等についての提案に抗議するため,デモ隊が押しかける
下記の記事が出ている。
Protesters denounce Google plan for 'two-tier internet'
BBC: 14 August 2010
http://www.bbc.co.uk/news/technology-10961776
一般に,帯域制限は,差別的な取扱いなので,原則として違法行為であることは全く異論がない。
問題は,どのような要件が充足されれば,適法行為としての正当化事由があると言えるかという点にある。正当防衛や緊急避難が成立する場合にはあまり異論はないだろう。例えば,大規模災害時に重要通信を確保するために帯域制限がなされるような場合がその例だ。
しかし,正当業務行為として違法性阻却が認められる場合の要件について,それぞれの立場の対立があるので,意見が一致しないのだ。
先日,GoogleとVerizonがこの帯域制限を含む提案をした。この提案は,各方面から冷淡に扱われている。単に冷淡に扱われているだけではなく,抗議のデモが発生したようだ。デフォルトどおり,平等権を侵害するというのがデモ参加者の主張だ。
GoogleとVerizonは違法性阻却事由の存在を主張・証明しなければならない。
[このブログ内の関連記事]
VerizonとGoogleがインターネット通信における帯域制限等について提案
http://cyberlaw.cocolog-nifty.com/blog/2010/08/verizongoogle-7.html
Appleの幹部がiPhone及びiPodのアクセサリを生産しているアジア企業に機密情報を提供した見返りに報酬を得ていた容疑で起訴
下記の記事が出ている。
Apple manager charged with taking kickbacks
REUTERS: Aug 14, 2010
http://www.reuters.com/article/idUSTRE67D1EC20100814
Googleのクラウドシステムが壊滅的な打撃を受けた際にも内部者の関与が報道された。
大企業になればなるほど「カネになる機密情報」の管理が難しくなる。
セキュリティの基本原理は,「信頼しないこと」なので,株主,役員,従業員,顧客等の全員の体内に無線チップ,マイクロフォン,カメラ等をフルセットで埋め込み,24時間監視すればよさそうなのだが,大事な問題が残る。
それは,「誰が監視するのか?」という問題だ。
おそらく監視する適格を有する者はいない。
経営の最高責任者も監視の対象からはずすことができず,行政監督をする行政庁や公務員も監視の対象にしなければならないからだ。
何しろ,「誰も信用してはならない」。
以上で理解していただけたと思うが,私が言いたいことは,実は,「情報セキュリティを貫徹することなどできない」ということだ。
完璧な人間などいるはずがない。
よいプロバイダとは?
やっとログオンすることができた。
昨晩からココログの管理画面にログオンできない(または非常にログオンしにくい)状態が発生していた。DDoS攻撃か何かが実行されていたのかどうかは知らない。
とりあえずログオンできたが,またログオンできなくなってしまうかもしれないので,ログオンできない間に考えたことをちょっと書くことにする。
それは,「よいプロバイダとは何か?」ということだ。
内外の大小のプロバイダをめぐる様々な事例を考えてみると,やはり「傲慢」が命とりになると考える。
プロバイダは,自身を利用者の下僕だと考えるくらいに低姿勢であるべきだ。
海外の巨大プロバイダの例をみても,「何も悪いところはない」と傲慢・横柄な態度を貫いた結果,政府や警察等の介入を招き,あるいは,訴訟の嵐にみまわれ衰退してしまった例が数多くある。
プロバイダがクラウドコンピューティングなどの仮想マシンの技術を採用している場合,同期がとれなくなってしまうエラーが頻発するのは当たり前だし,トラフィックの問題で使い物にならなくなってしまうこともまた当然のことだ。仮想マシンである限り,基本的には「使い物にならない」,「信頼性に乏しい」,「いつ崩壊しても文句を言えない」というのが基本なので,別にそのことをどうこう言う気はない。私は,仮想マシンがいかに駄目なものであるかを身をもって経験し,問題点を徹底的に洗い出すために非常に多くのサイトと契約し,様々なタイプの仮想マシンを使ってきた。満足できる水準に達しているものはもちろん一つもなく,トラブルの事例は山ほどに積み上がり,十分な分量の実験データを蓄積できたと考えている。
問題は,ココログを含め,プロバイダは何をすべきかということだ。
私は,障害が発生していたら1秒でも早く「障害発生中」とお知らせを出すべきだと思っている。あとは利用者が判断すればよい。
少なくとも,「現在トラブルは何も発生していない」という表示をするのはやめにしたほうが良い。
[追記:2010年8月16日]
その後,ココログの障害は,アクセス集中によるものだとの掲示がなされた。担当のエンジニアは,盆の最中で手薄だったかもしれず,大変だっただろうということは想像できる。しかし,すぐに回復すると考えたり,とにかく回復するために報告をあとまわしにすることをせずに,「いま何が起きているのか」を速報することのほうが大事だと思う。渋滞情報と同じで,何が起きているかを理解すれば,利用者は自分で判断するだろう。
2010年8月14日 (土曜日)
Palm PreのWebOSにも重大なバグ
下記の記事が出ている。
Palm Pre flaw lets hackers bug calls
ZD Net: 12 August, 2010
http://www.zdnet.co.uk/news/security-threats/2010/08/12/palm-pre-flaw-lets-hackers-bug-calls-40089807/
一応対応ができたとのことだが・・・
要するに,安全なOSなど存在しないということを理解すべきだ。
もともと人間が造ったものなので,完全なものなどあるはずがない。
ハッカーは企業の知的財産権を狙っている
当たり前のことだが,下記の記事が出ている。
Hackers target intellectual property
KLTV: Aug 13, 2010
http://www.kltv.com/Global/story.asp?S=12969428
ちなみに,外部から狙っている者だけではなく,内部で盗み出す者が存在していることにも留意しなければならない。これまでの裁判例を見ると,もともとは一緒にビジネスをしていた者らの仲間割れ的な事件がかなりある。
また,委託先や外注先等も基本的にはすべて「潜在的な敵」であると考えて対策を講ずるのが情報セキュリティの基本だ。その逆もまた真。
VirnetXがAppleとCiscoを特許権侵害として提訴
下記の記事が出ている。
Apple, Cisco Sued by VirnetX Over Private Networks
Businessweek: August 12, 2010
http://www.businessweek.com/news/2010-08-12/apple-cisco-sued-by-virnetx-over-private-networks.html
なお,VirnetXは,Microsoftとの間の同種紛争において実質勝訴の和解を勝ち取っている。
線路工事は続くよいつまでも
Windows の定例セキュリティパッチが配布されたばかりだが,そのちょっと前にMicrosoftが全く認識していなかったバグが報告されていた。現時点でゼロデイ・バグということになる。下記の記事が出ている。
Windows Security Bug Surfaces as Patch Tuesday Looms
eWeek: 2010-08-09
http://www.eweek.com/c/a/Security/Windows-Security-Bug-Surfaces-as-Patch-Tuesday-Looms-102872/
ちなみに,この記事にあるもの以外にもカーネルまわりの不具合が残っているようだとの情報を得ており,私もそうだろうと思っているので,そのうち報道されることになるだろう。
一応,ルールに従って,どこかで公表されるまでは,ブログに書くことを控えることにする。
関係者には昨年の段階で既に何となく示唆をしておいたのだが,誰もとりあってくれなかった。これまでもそのような例が何回かった。要するに,「操作ミスだろう」くらいにしか取り合ってくれない。世間とは,そんなものだ。
インターネットオークションに被害品が出品されていることを被害者が発見したことから足がつき,大学の教室からオーボエを盗みリサイクルショップで換金していた57歳の男が逮捕
下記の記事が出ている。
あれ?盗まれたオーボエ! ネット競売で知人発見
北海道新聞: 2010年8月14日
http://www.hokkaido-np.co.jp/news/donai/246220.html
インターネットオークションへはリサイクルショップが出品していたとのこと。
盗難被害者は,特徴ある被害品であればインターネットオークション等で発見できる可能性がないわけではないので,執念深くネット上を検索し続けたほうが良いかもしれない。
Oracleが,Googleに対し,AndroidがOracleの特許を侵害しているとして,提訴
下記の記事が出ている。
Oracle sues Google over Android
REUTERS: Aug 13, 2010
http://www.reuters.com/article/idUSTRE67B5G720100814
おそらく,Oracleが勝利するだろう。
そして,Androidが特許侵害物であることになった場合,Android上で稼動するアプリをそのまま稼動させることは別の特許侵害行為となる可能性があることから,結局,アプリを使ってはならないことになる。
このことは,クラウドベースのアプリケーション提供では常に起きることだ。つまり,OSだけではなく,アプリケーションからなにから一切合切が殲滅状態になる。これを一蓮托生という。
この点については,MicrosoftのWord 2007に用いられているXMLプログラムが特許権侵害になるとして販売及びライセンス供与の差止請求を認容した判決との関係で既に述べたとおりだ(下記参照)。
[このブログ内の関連記事]
パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html
仮想都市の消滅事例から考えるパブリッククラウドの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-c0e6.html
Microsoft Word 2007のXML特許侵害問題から考えるクラウドアプリケーションの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/01/microsoft-word-.html
[追記:2010年8月15日]
関連記事を追加する。
Lawsuit may signal era of Oracle, Google tensions
Moneycontrol: Aug 14, 2010
http://www.moneycontrol.com/news/world-news/lawsuit-may-signal-eraoracle-google-tensions_478244.html
[追記:2010年8月17日]
関連記事を追加する。
Google dubs Oracle suit 'attack on Java community'
Register: 16th August 2010
http://www.theregister.co.uk/2010/08/16/google_oracle_android_lawsuit/
米国:医療情報が外部漏洩した6つの事例
医療情報データベースから機密性の高い情報が外部漏洩した6つの事例がdark READINGで紹介されていた。
Six Healthcare Data Breaches That Might Make Security Pros Sick
dark READING: 8 13, 2010
http://www.darkreading.com/database_security/security/government/showArticle.jhtml?articleID=226700229
過失による事例も含め,結局は日常業務としての機密データの取扱上の失敗によるものが多いようだ。
日本でも個人情報漏洩事件では,外部からの不正アクセス等によるものもあるが,故意によるものと過失によるものを含め,何らかのかたちで内部者が関係しているものが少なくない。日常業務の中で緊張感を維持することが難しいせいかもしれない。
米国:カード型電子マネーを偽造した者に保護観察(プロベーション)18ヶ月の有罪判決
下記の記事が出ている。
Man sentenced for DIY gift-card cloning
Register: 14th August 2010
http://www.theregister.co.uk/2010/08/14/gift_card_cloning_sentence/
この事件はすぐにばれてしまったようだが,意外と簡単に偽造できてしまうことも分かったということになる。
日本では,刑法の支払用カードに関する罪として処罰されることになるだろう。
スマートフォンのバンキングアプリの脆弱性
下記の記事が出ている。
Security Risks With Smart Phone Banking Apps
CBS: Aug 10, 2010
http://cbs4.com/consumer/smart.phone.apps.2.1852899.html
スマートフォンを重要な業務や取引に用いてはならない。あくまでも娯楽用品として使うべきだ。
[このブログ内の関連記事]
GoogleのAndroidで稼動するアプリケーションの3分の2について,その安全性に疑念
http://cyberlaw.cocolog-nifty.com/blog/2010/06/googleandroid-2.html
タッチパネル式のスマートフォンの脆弱性-パスワードが盗まれるおそれ
タッチパネルであるがゆえの脆弱性というものがあるようだ。下記の記事が出ている。
Passwords can be forensically lifted off touchscreen phones
Mobile Magazine: August 13, 2010
http://www.mobilemag.com/2010/08/13/passwords-can-be-forensically-lifted-off-touchscreen-phones/
Smartphone Security Thwarted by Fingerprint Smudges
PC World: August 11, 2010
http://www.pcworld.com/businesscenter/article/203060/smartphone_security_thwarted_by_fingerprint_smudges.html
[追記:2010年8月15日]
上記の記事にある脆弱性は,スマートフォンに特有のものではなく,かなり昔から存在している伝統的な手口の応用であるので,ちょっとだけ追記する。
この手口が最初に広く用いられたのはホテル内に設置されているセキュリティボックスだとされている。電子ロックのあるセキュリティボックスでは,暗証番号を入力してロックしたりロックを解除したりする。ところが,数字ボタンの上に指の皮脂が残されてしまうため,それを丁寧に観察すればどのボタンを押したのかを推測することができ,そして,ボタンによって示される幾つかの数字を組み合わせを総当り的に試してみれば必ずロックを解除できるという手口だ。現実には,海外のホテルの従業員等がこの手口を使って宿泊客のセキュリティボックスから現金や貴重品等を盗むという事件が幾つかあり,話題になった。
上記の記事にある手法は,それを更に発展させたものと考えることができるだろう。
そして,同じことはタッチパネル式の入力装置であれば,どのような装置でも同様に応用可能と思われる。
現在,非常に多くの場合にタッチパネル式の入力装置が用いられている。
その安全性が確保されているかどうかは知らない。
ネットスーパーをハックしたのはプロのハッカー集団?
下記の記事が出ている。
「プロのハッカー集団の犯行」 ネットスーパーの情報盗難
共同通信: 2010/08/13
http://www.47news.jp/CN/201008/CN2010081301000631.html
以前,韓国の様々なWebサイトが広範囲に荒らされ,韓国民の個人情報の大半が持ち去られてしまったことがあったが,そのときと似ているように思う。
韓国では,主に中国から攻撃を受け,その後,中国人による韓国人の成りすましが激増したとのことだ。近未来の日本では,住基ネットを含め,韓国と同じようなことになるだろう。
あくまでも国防という観点から国としての情報セキュリティ対策を構築し直さない限り,事態に改善はない。しかし,(民主党政権であれ自民党政権であれ)日本国の政府にはそれを期待することができない。
政府には無理な事項であるからこそ,まさに「デジタル情報化されない権利」が重要なのだ。
[このブログ内の関連記事]
ネットスーパーに日本と中国から10万回の不正アクセスがあり,クレジットカード情報などが大量流出
http://cyberlaw.cocolog-nifty.com/blog/2010/08/10-70aa.html
7桁のパスワードは安全性ゼロ,12桁以上のパスワードでないと安全ではない
コンピュータの演算速度が急速に高まっているため,パスワードを瞬時にして割り出してしまうことができるようになった。12桁以上ないと駄目だそうだ。下記の記事が出ている。
Call to improve password security
BBC: 13 August 2010
http://www.bbc.co.uk/news/technology-10963967
ちなみに,日本のクレジットカードやデビットカードのパスワード(暗証番号)は4桁だから,ほとんどなきに等しいものとなってしまっているのだろう。
しかし,人間は12桁なんて暗記できないし,すぐに忘れてしまう。
また,パスワードの桁数が多くなると盗まれやすくなるというパラドックスもある。つまり,人間は,メモを使うようになるからだ。紙のメモは盗まれることがあるし,盗み読みやコピーをされることもある。電子的なメモはスパイウェア等によって瞬時に盗み読まれてしまうだろう。記憶可能な範囲内の少ない桁数であれば,(頭の中の覗き込むことはできないから)盗まれる確率が低いけれど,桁数が多くなればなるほど脳の外の媒体に記録される可能性が高くなり,その分だけ盗まれやすくなってしまうというわけだ。
パスワードによるセキュリティには限界がある。
何か根本的なところで全く異なる安全対策を考え出さないと駄目なのではないだろうか?
2010年8月13日 (金曜日)
米国:HP元幹部の疑獄事件疑惑
下記の記事が出ている。
米HP幹部、ロシアで贈賄か 米紙報道
産経ニュース: 2010.8.13
http://sankei.jp.msn.com/economy/business/100813/biz1008131137005-n1.htm
HPではゴタゴタが続いているようだ。おそらく,HPが全米のデータセンターをいつの間にか買い占めてしまったことに対する意趣返しのようなものかもしれない。あるいは,HPが連邦政府に対してデータ処理サービスを提供していることから,国防上の理由で問題とされるに至ったのかもしれない。いずれにしても,憶測なので間違っているかもしれないが,ビッグビジネスの世界ではどんなことでも発生し得る。
なお,IT業界でのゴタゴタは他にもいろいろあり,最近では,IBMの元幹部が1年間の協業避止契約に違反したことについての紛争において和解が成立したばかりだった。
IBM, Oracle End Legal Battle over Executive Hire
eWeek: 2010-08-12
http://www.eweek.com/c/a/IT-Management/IBM-Oracle-End-Legal-Battle-Over-Executive-Hire-815496/
[このブログ内の関連記事]
セクシャルハラスメント疑惑についての調査が行われた結果,HPのCEOが辞任
http://cyberlaw.cocolog-nifty.com/blog/2010/08/ceo-df3c.html
現在存在しているリスク評価基準は,パブリッククラウドのリスク評価には使えない
下記の記事が出ている。
The Risks Of The Cloud
Processor: August 13, 2010
http://www.processor.com/editorial/article.asp?article=articles%2Fp3217%2F37p17%2F37p17.asp
当たり前のことだ。
ただし,日本では,私がどのように丁寧に説明しても聞き入れてくれる人がほとんどいなかった事柄の一つだ。
こういうことは,外国の専門家に記事を書いてもらい,外圧方式で屈服させないとどうにもならないことが多い。
日本だけではないと推定されるのだが,とりわけ日本では,自己の権威と地位を守り,自己の欲望を充足させることしか考えておらず,真理を探求する意思のない似非専門家があまりも多過ぎる。
なお,パブリッククラウドのリスク評価基準がないのだから,パブリッククラウド利用者の安全性もまた全く保証されていないことになる。
スマートフォン用のOSで安全なものは一つもない?
下記の記事が出ている。
Sexy malware coming to smartphones
Cpmputer World: August 12, 2010
http://blogs.computerworld.com/16721/sexy_malware_coming_to_mobile_phones
国民読書年記念ロジェ・シャルチエ氏講演会「本と読書、その歴史と未来」
下記の講演会が開催される。なお,申込み締め切りは,2010年9月3日とのこと。
国民読書年記念ロジェ・シャルチエ氏講演会「本と読書、その歴史と未来」
日 時:平成22年 9月7日(火) 14:00 ~ 17:00
場 所:国立国会図書館
参加費:無料(定員:東京本館300名)
http://www.ndl.go.jp/jp/event/events/lecture100907.html
総務省:法科大学院(法曹養成制度)の評価に関する研究会(第3回)
総務省のサイトで,下記の会議資料が公開されている。
法科大学院(法曹養成制度)の評価に関する研究会(第3回)
総務省: 2010年8月12日
http://www.soumu.go.jp/main_sosiki/kenkyu/houkadaigakuin/33284.html
Apple製品の脆弱性問題はいつまでも終わらないかもしれない
下記の記事が出ている。
Jailbreak hacker unleashes exploit code
thinq.co.uk: 12 August 2010
http://www.thinq.co.uk/2010/8/12/jailbreak-hackers-unleash-exploit-code/
MicrosoftのWindowsもそうなのだが永久に終わらない問題となるのに違いない。
ただし,いつも言うことだが,小型デバイスでは,普通のPCの場合と比較して,その利用者が情報セキュリティの意識を持つことが比較的少ないだろうと推定さえることから,攻撃による実害発生の危険性が普通のPCよりも高いということができる。
次善の策として,重要なデータやファイルをスマートフォンでやりとりしてはならないし,機密性の高いデータをスマートフォンに残してはならない。せいぜいいゲーム等の娯楽用端末程度の使い方をするのが正しい。
賢い経営者は,スマートフォンの業務処理上での利用及びオフィス内への持込を禁止できるように就業規則を改正し,違反した者を解雇できるようにするための懲戒規定の改正をすべきだと思われる。
[このブログ内の関連記事]
AppleがiPhone,iPad,iPodのバグを補修したと発表
http://cyberlaw.cocolog-nifty.com/blog/2010/08/appleiphoneipad.html
Blackberryの問題から考えるパブリッククラウドの統制問題
Blackberryに国防(National Security)上の問題があるとして,アラブ首長国連邦,サウジアラビア,クウェート,イエメン,インドなどの諸国が強行姿勢をとっている。要求は,ソースコードの開示,ルート権限でのシステムアクセスの許可など様々なだが,インドでは,テロ対策のため暗号化された通信に対するインド政府当局の監視を許容することを要求し,そのデッドラインを8月31日と設定したようだ。要するに,国防のためには,他国の企業のシステム上の統制やポリシーよりも自国政府の統制やポリシーを優先すべきだという要求というかたちで一般化・抽象化・モデル化して考えることができる。
India threatens to suspend BlackBerry by 31 August
BBC: 12 August 2010
http://www.bbc.co.uk/news/technology-10951607
このような要求は,果たして不条理または不当なものだろうか?
例えば,米国の通信企業の場合,対テロ及び国防を目的とするホームランドセキュリティ法に基づき,諜報当局によって全ての通信の監視がなされており,その中には暗号通信の解読も含まれる。そして,米国の通信企業の顧客は,米国の人や企業だけではなく,外国の人や企業も当然多数含まれている。この場合,米国の諜報当局だけが一方的に秘密通信にアクセスすることができ,それ以外の国ではそのようなことをすることが全くできないことになる。しかも,米国のやり方は,情報セキュリティの基本に反していないし,通信業務の統制は当該通信企業だけにあるから,他国がその統制を侵害することは許されないし,異なるポリシーを適用するように要求することも許されない。そのような統制やポリシーを嫌う場合には,当該通信サービスの利用をやめるしかないのだ。そして,国家レベルでの利用停止または利用禁止が実行されるとすれば,今回のサウジアラビアやインド等の行動となって現れるしかないことになる。つまり,相当とも正当な態度をとっていることになる。
ここにグローバルなITビジネスがかかえる根本的な自己矛盾がある。
この問題が最初に顕在化したのは,おそらく,中国におけるGoogle撤退騒動だったと思われる。たまたま中国が共産主義国であり,言論の自由を認めない国家であるため,中国だけが一方的に悪者扱いされることになった。確かに,言論の自由を認めないことは基本的人権の侵害となる。
しかし,もっと一般化・抽象化・モデル化して考えると,「国家による統制と外国の私企業による統制のどちらが優先されるべきか」という一般問題に定式化して考えることができる。そして,そのような一般化された問題としてとらえた場合,Googleに対して中国政府がとった態度は,必ずしも不当なものとは言えないことになるかもしれない。
同じようなことは,実は,グローバルにサービス提供をするパブリック・クラウドではもっと根本的かつクリティカルな問題として現れる可能性がある。
パブリッククラウドにおいても,統制はベンダ(パブリッククラウドコンピューティングサービスプロバイダ)にのみあり,その利用者はない。利用者は,ベンダの統制に従う従属的な立場を有するしかない。これは,情報セキュリティの基本原理に適合したことであり,当然のことでもある。そして,当該ベンダが米国企業である場合,当然のことながら米国法には服しなければならないから,米国のホームランドセキュリティ法の適用を受け,そこに定める義務を遵守しなければならない。このことは,米国の国益にも適っている。
しかし,パブリッククラウドの利用者は,米国以外の国の人や企業であることがあり,その場面において,米国の国益を優先させる統制が貫徹されることは,当然のことながら,米国以外の国の国益を自動的に侵害する結果ともなり得る。少なくとも,米国以外の国の統制は排除されるし,米国以外の国のポリシーが適用されることもない。
さすがに,欧州諸国は,既にこの問題に気づいたらしい。正確に言うと,この問題に気づかない為政者や何らかの方策を考えようとしない為政者は,完全な無能者と評価されてしかるべきだろう。
グローバルなクラウドコンピューティングとローカルな国家主権をめぐる議論
http://cyberlaw.cocolog-nifty.com/blog/2010/05/post-38ba.html
結局,BlackBerryの問題は,近未来において必ず生ずるこのような国家レベルでの統制の争いの模擬演習のようなものであると理解することができる。
要するに,「パブリッククラウドにおいては,利用者の側の統制が無視または排除される」という当たり前すぎる事実,そして,「利用者の側の統制が主権に根ざすものである場合には,結果的には,国や地方自治体などの主権が無視または排除される」ということ,加えて,「民主国家においては,国の主権が否定されるということは,民主主義(国民主権)の否定にもつながる」ということを正しく認識することのできる者は,当然のことながら,正しく判断することができる。しかし,そうでない者は,そもそも問題の所在を認識することさえできない無能者状態に陥ったままになるということを理解しなければならない。
しかし,残念ながら,そこまで考えて行動している者は,少なくとも日本国においては,非常に少ない。情けない国になり下がってしまっている。
[このブログ内の関連記事]
BlackBerryの問題が国家間の政治的問題となりつつある
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-08ac.html
パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html
[追記:2010年8月14日]
関連記事を追加する。
BlackBerry assures India on access to services
REUTERS: Aug 13, 2010
http://www.reuters.com/article/idUSTRE67151F20100813
2010年8月12日 (木曜日)
Mixiのアクセス障害とその後のデマ騒動
8月10日~11日にMixiにアクセス障害が発生した。原因は,キャッシュサーバの不調ということらしい。ところが,その原因をめぐって様々なデマが飛び交い,Mixiの株価を下落させることになってしまったようだ。
「破産」デマや「裏」も──mixiアクセス障害をめぐる狂想曲
IT Media: 2010年08月12日
http://www.itmedia.co.jp/news/articles/1008/12/news040.html
ミクシィ、2日続けてシステム障害 アクセス困難
産経ニュース: 2010.8.11
http://sankei.jp.msn.com/economy/it/100811/its1008111221000-n1.htm
デマを流したことにより経済的な損失を発生させた場合,事案によっては,業務妨害罪または信用毀損罪として処罰されることがある。
また,故意による場合でも過失による場合でも,不法行為(民法709条)に基づく損害賠償責任を免れることはできないだろう。おそらく,その金額は億単位に及ぶものと推定されるので,普通の者であれば一生かかっても弁償することができない。
冗談でも損害賠償責任を免れることができないから,うかつなことをTwitterに流すことは非常に愚かなことだと言える。
法務省:「児童虐待防止のための親権に係る制度の見直しに関する中間試案」に関するパブリックコメントの募集
下記のパブリックコメントの募集が開始されている。
「児童虐待防止のための親権に係る制度の見直しに関する中間試案」に関する意見募集
法務省: 2010年8月6日
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=300080070
http://www.moj.go.jp/MINJI/minji07_00014.html
iPod nano に関し,経済産業省の指示に従い,Appleが改善の報告
下記のとおりに報告がなされたことが公表されている。
iPod nano(第一世代)の製品事故に係るアップルジャパン株式会社からの報告について
経済産業省: 2010年8月12日
http://www.meti.go.jp/press/20100812002/20100812002.pdf
コンプライアンスをうたっている企業なのだから,監督官庁から指示されてから動くということではまことに格好が悪い。自己管理能力を高めないと企業としては駄目だ。立派な顧問弁護士もいるのだろうから,経営陣だけで対応することは今後やめにしないと,再び同じようなことは起きる。
このことは,どの企業においても同じだ。経営者は経営者のあのであって,法律家ではない。企業経営と関連する法的事項については,法律の専門家の意見に従うこととしなければ,内部統制としても明らかに根本から不適正ということになるだろう。
テレビ局の報道・取材姿勢に対する疑問
今朝,テレビを見ていたら,三宅島の様子が放映されていた。噴火による被害の様子を示す映像が流されていた。住民の方にはとんでもない天災だったと思う。
三宅島の噴火は小康状態になったとはいえ,まだ有毒ガスが噴出している状況とのことで,場所によっては危険な箇所が多数あるらしい。
ところで,この番組の中で,可愛らしい女性(リポーター?)が現場を紹介していた。その女性は,堅牢なヘルメットをかぶっているわけではなく,毒ガス用のマスクをつけているわけでもない。服装も登山に適したものとは到底言えない。東京の渋谷あたりを歩いていても全く違和感のない格好だった。
ところが,その女性は,カメラに向かって,「このあたりにはまだ有毒ガスが流れています」と平気で述べる。
そのテレビ局は,その可愛らしい女性が有毒ガスに侵されて青ざめ死んでいく様子を撮影したかったわけではないだろうと思うが,それにしても油断し過ぎている。私ならば絶対にそんな場所には行かない。リスク管理として当然なすべきことがなされていないことに驚く。
火山性の有毒ガス(硫化水素ガス)等による事故死の例は毎年あり,比較的最近でも,青森の八甲田山で有毒ガスによるものと思われる死亡事故があった。
つい先日,ヘリコプター事故の取材のためガイドの制止をきかずに現場に向かったカメラマンら2名が事故死する事件があったばかりなのに,テレビ局には,危機管理意識が全くないらしい。
もし取材中の事故が更に繰り返されるようなことがあった場合,そのテレビ局の社長は,当然辞任すべきレベルの問題だと思われる。
テレビ局には自主管理能力が十分ではないかもしれないので,監督官庁は,しっかりとした対応をしてもらいたいものだと思う。
取材中の死亡者には労災給付がなされるが,労災給付のための積立金は必ずしも十分なものではなく,無用に労災給付としての支出を増やしてしまうような事故の発生は阻止しなければならない。
RFIDを用いた電子パスポートのリスク
下記のインタヴュー記事が出ている。参考になる。
Deadlines, risks and the future of e-passports
August 11, 2010
http://www.contactlessnews.com/2010/08/11/deadlines-risks-and-the-future-of-e-passports
ドイツ:Googleがストリートビューのサービスを開始するとの報道はフライングの一種か?
APは,Googleがドイツにおいてもストリートビューのサービスを提供する見込みだと報じた。このことは,このブログでも紹介したとおりだ。
ドイツ:Googleが当局(個人データ保護官)の要求に屈服しドイツの法律に従うことを約束した上で,ドイツでもストリートビューのサービスを提供する見込み
http://cyberlaw.cocolog-nifty.com/blog/2010/08/google-b86d.html
しかし,ロイターによれば,どうもそうでもないらしい。
ドイツ政府は,Googleをスパイの一種ではないかと疑い続けており,この先のことは不透明のままというのが事実のようだ。
Germany to keep close eye on Google "Street View"
REUTERS: Aug 11, 2010
http://www.reuters.com/article/idUSTRE67A2VJ20100811
[このブログ内の関連記事]
韓国:ストリートビューによるWifi傍受が犯罪になるとして,Googleに対し強制捜査
http://cyberlaw.cocolog-nifty.com/blog/2010/08/wifigoogle-8f1c.html
[追記:2010年8月25日]
関連記事を追加する。
FDP-Fraktion legt Widerspruch gegen „Google Street View” einn
Bild.de: 25.08.10
http://www.bild.de/BILD/digital/telegramm-digital/telegramm-digital,rendertext=13740890.html
パブリッククラウドの普及は法律家や監査人の業務にも影響を与える
下記の論説が出ている。理論的に徹底して検討した結果ではないが,論文ではないのでやむを得ない。参考にはなる。
The Cloud's Legal Lining
CFO: August 10, 2010
http://www.cfo.com/article.cfm/14515863/c_14516581
[このブログ内の関連記事]
パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html
仮想都市の消滅事例から考えるパブリッククラウドの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-c0e6.html
Microsoft Word 2007のXML特許侵害問題から考えるクラウドアプリケーションの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/01/microsoft-word-.html
米国:複数の大学の情報システムがハックされた事件の被害概要が明らかに
下記の記事が出ている。
Six Florida Colleges Victims Of Widespread Data Breach
dark READING: 8 11, 2010
http://www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226700062
米国でも日本でも,大学の情報システムとしてプライベートクラウドの導入が急速に進んでいる。
これまでとは異なる考え方が必要となる。
それは,従来の分散システムでは,その中の一部がハックされたとしても他の部分がハックされているとは限らない。これに対し,プライベートクラウドでは集中管理が極度に進んでいるため,システムがハックされたとたんに全ての情報資産が一挙に奪われてしまっている可能性があるということだ。
集中管理は,システムが健全に運営されているときには合理性がある。しかし,ハックする側にとっても一挙に情報資産全部を一網打尽的にハックしてしまうことができるという利点もあることを忘れてはならない。分散処理は,管理が面倒でコストがかかるけれども,攻撃する側にとっても面倒でコストがかかるという一般法則は成立可能だ。
要するに,情報セキュリティのコストをカットすれば,カットした分だけ脆弱性が増加するという一般法則が存在することを承認すべきだろうと思う。
それがいやであれば,情報システムを使わず,レガシーなやり方で業務処理すればよいのだ。そうすれば,絶対にリモートで攻撃されることはない。
[このブログ内の関連記事]
米国:複数の有名大学で大規模なハッキング
http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-0f74.html
今後の雑誌の世界では電子出版が主流になるのではないか?
下記の記事が出ている。
Magazine Will Cater to Mobile Readers (and Freelancers)
August 10, 2010
http://www.nytimes.com/2010/08/11/business/media/11nomad.html
著作者の権利を重視するとすれば,隣接権者が滅んでしまうことは利益分配率を向上させることにつながり,真の意味で著作権を保護することになる。文化庁における著作権の保護方針にもまことに適合する。
このような動きが顕著になってしまったのは,要するに,これまで,隣接権者が著作権者を搾取し過ぎたからにほかならない。
深く反省し,著作権者の取り分(印税率等)を基本的に50パーセント以上に引き上げるような経営努力をすれば,隣接権者にも十分に活路はある。
Facebookのログインシステムのバグにより信じがたい人数の利用者情報が漏洩
これでは全くアクセスコントロールがないのに等しい。おそらく,全利用者の詳細情報が既に漏洩しているのではないかと推定される。下記の記事が出ている。
Facebook bug spills name and pic for all 500 million users
Register: 11 August 2010
http://www.theregister.co.uk/2010/08/11/facebook_name_extraction_bug/
なお,Facebookのような非常に多数の利用者を抱えるベンダは,損害賠償責任を負う能力がない。利用者数が多ければ多いほど,賠償金額が急激に増加し,実質的な弁償能力を喪失してしまうからだ。
したがって,未来の法制(国際条約)としては,全ての顧客に対して相応の損害賠償義務を果たすことのできる担保力を超過した時点で,それ以上に顧客を獲得することを禁止するような法制を真剣に考える必要がある。
現在の債務法や破産法の基本は,ローカルな地理的範囲内で活動する企業を前提としており,その損害賠償額が地球規模の巨額に拡大することを予想していない。
このことは,日本の法制だけではなく,欧米の法制でも全く同じだ。根本的な部分で重大な欠陥がある。これまた大恐慌を発生させる重大な要因の一つとなり得る。
損害賠償の担保という観点から契約法や債務法を検討せずに,詐欺的な似非経営学者達の口車に乗せられて経済運営をしてきた大きなツケを支払わされることになるだろう。
AppleがiPhone,iPad,iPodのバグを補修したと発表
下記の記事が出ている。
Apple kills browse-and-get-hacked bugs in iOS
Register: 11 August, 2010
http://www.theregister.co.uk/2010/08/11/critical_iphone_vuln_patched/
ただし,私がつかんでいる情報によれば,まだいろいろあるようだ。
[追記:2010年8月13日]
関連記事を追加する。
Another iPhone malfunction; the iPhone is exposed to internet hacking
iFresh News: 11 August 2010
http://www.ifreshnews.com/another-iphone-malfunction-the-iphone-is-exposed-to-internet-hacking/2312
米国:連邦軍が世界最高速コンピュータを開発
現在及び近未来の戦争が情報戦だということ,そして,この情報戦を勝ち抜くための主要な兵器の一つである超高速演算装置を民間企業が開発する時代は終わったということを如実に示す出来事ではないかと思う。下記の記事が出ている。
US military to attack Moore's Law for future computers
BBC: 10 August 2010
http://www.bbc.co.uk/news/technology-10924841
正常な情報セキュリティ専門家であれば,米国連邦軍がこのような超高速演算装置を独自開発する理由を即座に理解することが可能だろう。即座に理解することができない者は,正常な情報セキュリティ専門家ではない。
Android搭載携帯電話に脆弱性が見つかる-実害(経済的損失)が発生するおそれ
下記の記事が出ている。
Virus writers hit Google Android phones
BBC: 11 August 2010
http://www.bbc.co.uk/news/technology-10928070
今後,スマートフォンでは,この手の攻撃が熾烈を極めることになるだろう。スマートフォンをプラットフォームとするビジネス全体が壊滅してしまう危険性もある。
旧来のローカル携帯電話が最も安全だ。標準化ではなくガラパゴス化こそが人類を守る。
線形の思考しかできない単純脳の人間には理解できないことかもしれないが・・・
[このブログ内の関連記事]
PC用のマルウェアはスマートフォン攻撃用に容易に転用可能
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-53c1.html
Android攻撃用のツールの可能性が実証されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-1d9a.html
GoogleのAndroidで稼動するアプリケーションの3分の2について,その安全性に疑念
http://cyberlaw.cocolog-nifty.com/blog/2010/06/googleandroid-2.html
IE8の検索窓動作が奇妙
私は複数のブラウザを用いている。知らないと困ることもあるからだ。
さて,IE8にはMicrosoftのBING以外の検索窓もプラグインしてある。そして,そのプラグインした検索窓から検索しようとすると,自動的にブラウザ内のBINGの検索窓に入力されてしまうようにデフォルト設定がなされているようだ。
これは,独占禁止法違反の行為として評価されるかもしれない。EUでは,間違いなくそのように扱われることになるだろう。
インターネット上で購入した睡眠導入剤入りの飲料を女性に飲ませて眠らせ強姦等を繰り返していた42歳の男が逮捕
下記の記事が出ている。
強盗強姦容疑で男を再逮捕 13回目、被害女性15人に
共同通信: 2010/08/10
http://www.47news.jp/CN/201008/CN2010081001000304.html
とんでもない犯罪行為であることは言うまでもない。
問題は,手段として使った睡眠導入剤の入手経路にある。
インターネット上では,違法な薬物の売買だけではなく,無許可売買等や行政法規違反等に該当する薬物売買がかなり多数ある。しかも,売り手の側には,自分が「事業者」として関連法規に基づく行政監督を受けるということを全く認識・自覚していないことが少なくない。「素人であれば事業者ではない」という感覚なのだ。
ネット上の薬物流通に関しては,詳細な実態調査を実施し,その調査結果を踏まえて,かなり抜本的に対応の変更をしたほうがよいのではないかと思われることが多い。
2010年8月11日 (水曜日)
EU:Skypeの商標及びロゴがBSkyB(Sky)との混同・誤認を招くとのBskyBからの異議申し立てについて,EU商標庁がBSkyBの主張を認める
下記の記事が出ている。
Skype in dispute with BSkyB over similarities in branding and logo
Guardian: 10 August 2010
http://www.guardian.co.uk/business/2010/aug/10/skype-dispute-bskyb-branding-sky
たしかに,「Sky」に「pe」を足しただけのように見える。結果論に過ぎないのだろうが・・・
[参考サイト]
警視庁:「都内の治安に関するアンケート調査」結果
警視庁のサイトで,下記のアンケート調査結果が公表されている。
「都内の治安に関するアンケート調査」結果
警視庁: 2010年8月10日
http://www.keishicho.metro.tokyo.jp/hanyoku/enq/kekka.htm
出会い系サイトで知り合った女子高生とわいせつな行為をしたとして34歳の自衛隊員が逮捕
どっちもどっちという気がするが・・・
下記の記事が出ている。
「助けて」友人への冗談メールから発覚 女子高生にわいせつ行為の自衛官逮捕
産経ニュース: 2010.8.11
http://sankei.jp.msn.com/affairs/crime/100811/crm1008111354028-n1.htm
インターネットで顧客を募り売春を斡旋したとの容疑で,45歳のIT関連会社社長らが逮捕
下記の記事が出ている。
売春あっせん:ネットサイトで 容疑で逮捕、起訴 /大阪
毎日jp: 2010年8月11日
http://mainichi.jp/area/osaka/news/20100811ddlk27040316000c.html
他にも類似事例は数え切れないほど多数存在する。
常識か非常識か
私にとって常識と思われることの中には非常識だと判定されてしまうことがある。その批判の圧倒的大部分は無知等による間違ったものなのだが,多数決が支配する現実の社会の中では多勢に無勢であり,どうにもならない。
今日,たまたま下記の記事を読んだ。
個人情報の収集は、自由を脅かす真の脅威
ウォールストリートジャーナル日本版:2010年8月9日
http://jp.wsj.com/IT/node_89907
ここに書かれていることは常識的なことばかりだ。
しかし,注目したいことは,本来なら単なる常識的な記事だけだと「記事」として掲載されることにはならないはずだという点だ。つまり,上記の記事の内容は,本当は極めて陳腐であり,常識に属するものであって,新たな記事としての価値がほとんどないのにもかかわらず,新聞社の責任者は,「記事としての価値が認められる内容だ」と判断したのだろう。この点に注目しなければならない。
要するに,常識が常識でないのは,日本だけではなく,アメリカでも同じだということになる。そして,その原因の大半は,やはり無教養と不勉強な者が実際には多数存在していることに起因するものと推定してよいだろう。
一般に,無教養で不勉強な人々と議論してみても,基盤が全く異なるので,どこまでいっても不毛だ。結果的に,無教養で不勉強な人々が,自分勝手に「勝利した」と思い込むことが多い。しかし,客観的には,明らかにばかげている。
元上司のIDとパスワードを用いIP電話を無権限利用していた29歳のバングラデシュ人が不正アクセス及び電子計算機使用詐欺罪容疑で逮捕
下記の記事が出ている。
IP電話:不正アクセス容疑で初摘発…元上司のID使う
毎日jp: 2010年8月11日
http://mainichi.jp/select/jiken/news/20100811k0000e040023000c.html
一般に,IP電話のほうが従来型の電話よりも不正アクセス等の無権限利用の危険性が高いことは,システムの基本アーキテクチャに起因する宿命的なものなものであり,技術的な改善策は存在しない。このことは,何年も前から私が指摘してきたことだし,事実,そうなのだが,この報道によれば,不正アクセス罪で逮捕された事例は初とのことだ。
PC用のマルウェアはスマートフォン攻撃用に容易に転用可能
下記の記事が出ている。
Smartphone security put on test
BBC: 9 August 2010
http://www.bbc.co.uk/news/technology-10912376
いつも書くことだが,スマートフォンの利用者は,それが小型のPCであり,かつ,普通のPCと同じようにセキュリティ対策をしなければならないものだという認識を持ちにくい。
おそらく,これまでのPC以上にひどいことがどんどん起きるようになるだろう。
製造業者の責任は非常に大きい。利用者に生ずる全ての損害について全面的に法的責任を負うべきだと考える。
ちなみに,私は,こういうことになるだろうということを2年前に明確に予見していたので,スマートフォンを利用していない。あまりにも危なすぎる。
総務省:出会い系サイト「Pure Life」への勧誘メールが特定電子メール適正化法に違反するとして株式会社アンビションに対し措置命令
出会い系サイトに対し,措置命令がなされたようだ。
株式会社アンビションに対する特定電子メール法違反に係る措置命令の実施
総務省: 2010年8月10日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_01000001.html
この種の勧誘電子メールは無数にある。
2010年8月10日 (火曜日)
CiscoのファイアウォールシステムにDDoS攻撃に対する脆弱性
下記の記事が出ている。
Cisco Firewall At Risk of Denial of Service Attack
IT Pro Portal: 06 August 2010
http://www.itproportal.com/portal/news/article/2010/8/6/cisco-firewall-risk-denial-service-attack
[このブログ内の関連記事]
Ciscoと McAfee のセキュリティ管理ソフトに組み込まれているCiscoのファイアウォールに重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2010/05/cisco-mcafee-ci.html
韓国:ストリートビューによるWifi傍受が犯罪になるとして,Googleに対し強制捜査
下記の記事が出ている。
Google offices raided by Korean police
BBC: 10 August 2010
http://www.bbc.co.uk/news/technology-10924682
日本では,適用可能な適切な法令がないため,強制捜査できない。強いて言えば軽犯罪法違反になる可能性はあるが,強制捜査となると難しいかもしれない。
韓国政府としては,アジア極東地域において最もサイバー法が整備され優れた捜査能力を有する国であることを誇示する狙いもあるのかもしれない。
[このブログ内の関連記事]
Googleストリートビューは,世界60ヶ国で捜査対象とされ28件の訴訟が提起されている
http://cyberlaw.cocolog-nifty.com/blog/2010/08/google6028-72d6.html
Googleストリートビューに対する捜査を開始した州が38州に増加
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google38-312b.html
Google ストリートビューによる無線通信傍受に関して欧州各国当局は捜査を続行中
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google-c9d2.html
ドイツ:データ保護官が,Googleに対し極めて厳しい姿勢
http://cyberlaw.cocolog-nifty.com/blog/2010/05/google-1cc5.html
[追記:2010年8月11日]
関連記事を追加する。
South Korea Crashes Google's Street View Party, Finally
PC World: Aug 11, 2010
http://www.pcworld.com/article/202974/south_korea_crashes_googles_street_view_party_finally.html
[追記:2010年8月13日]
関連記事を追加する。
【社説】個人情報の無差別収集、グーグルだけではない
朝鮮日報: 2010/08/12
http://www.chosunonline.com/news/20100812000025
ドイツ:Googleが当局(個人データ保護官)の要求に屈服しドイツの法律に従うことを約束した上で,ドイツでもストリートビューのサービスを提供する見込み
長らく交渉が続いていたが,やっと妥結する見込みとなったようだ。最初から「ドイツではドイツの法律に従う」という当たり前のことを約束すればよかったのにGoogleの経営者はあまりにも無知であり,そして,傲慢すぎた。しかし,これで終わったわけではない。今後も同じようなことが繰り返されることだろう。下記の記事が出ている。
Google to Introduce 'Street View' in Germany
AP: August 10, 2010
http://abcnews.go.com/Technology/wireStory?id=11363407
ちなみに,日本の政府は,あまりにも弱腰すぎたし,現在でも弱腰すぎると思う。おそらく,将来も弱腰すぎるだろう。
[このブログ内の関連記事]
Googleストリートビューに対する捜査を開始した州が38州に増加
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google38-312b.html
Google ストリートビューによる無線通信傍受に関して欧州各国当局は捜査を続行中
http://cyberlaw.cocolog-nifty.com/blog/2010/07/google-c9d2.html
ドイツ:データ保護官が,Googleに対し極めて厳しい姿勢
http://cyberlaw.cocolog-nifty.com/blog/2010/05/google-1cc5.html
パブリッククラウドコンピューティングを利用する場合には,それに対応して従業員に対するポリシーを策定し周知する必要があるとの指摘
下記の論説が出ている。
Assess Security of Cloud Computing Apps
INC: August, 2010
http://technology.inc.com/security/articles/201008/cloud.html
指摘それ自体は当然のことだろうと思う。
問題は,経営者がパブリッククラウドの本質を理解し,それに対応したセキュリティ管理をすることができるかどうかだ。
とりわけクラウド環境では,セキュリティ管理までベンダ側に「おんぶにだっこ」になってしまうので,OECDが提唱するセキュリティの文化(Culture of Security)が逆に著しく劣化してしまう可能性が高い。
また,賢い経営者がセキュリティと取り組もうとしても,システム全体に対する統制はベンダの側にあり利用者の側にはないので,どうにも手が出ないということがある。
例えば,ログ解析一つをとってみても,ベンダの側から提供されるログ情報は,仮想IPアドレスに対するアクセスログとして既に自動的に編集済みのものであり,ナマのデータではない。このこと一つをとってみても,パブリッククラウドの利用者が情報セキュリティを確保する上で大事な情報からいかに隔離されているかを理解することができる。
VerizonとGoogleがインターネット通信における帯域制限等について提案
下記の記事が出ている。
Verizon, Google propose Web traffic rules
REUTERS: Aug 9, 2010
http://www.reuters.com/article/idUSTRE6783LE20100809
この問題については,FCCの新方針をめぐってずっと議論がある。
Evernoteで約7000人分のデータが消失
ハードウェアのトラブルにより,Evernoteのデータが消失する事故が発生したようだ。パブリッククラウドでは常に発生する可能性のある事故が現実に起きてしまったことになる。同じような事故は,他社の仮想ディスクでも常に発生し得る。Web上の仮想ディスクに全情報資産を預けてしまうのは非常に危ない。あくまでも機密性のないデータのバックアップ保管庫として使うべきだろう。下記の記事が出ている。
エバーノート:システムトラブルでデータ消失 利用者約7000人に
毎日jp: 2010年8月9日
http://mainichi.jp/select/biz/it/news/20100809mog00m020003000c.html
Thousands of Evernote users affected by data loss
CNET: August 9, 2010
http://news.cnet.com/8301-27076_3-20013093-248.html
この報道を読んで,「どうしてバックアップをとっていなかったのか?」と疑問に思う人も少なくないだろうと思う。しかし,仮想マシンでは,原理的にバックアップが全く意味をなさなくなってしまうことがある。このことは,マイクロソフトのパブリッククラウドがトラブルを起こし,利用者の顧客情報が消滅した事故と関連して書いたとおりだ。
一般に,一口に仮想システムと言っても様々なタイプのものがある。
従来の普通のシステムをGUIのレベルで仮想マシンのように見せかけているだけのものであれば,従来の方式としてのバックアップによる回復が可能かもしれない。
しかし,GRIDのアーキテクチャを応用した仮想システムの中には,原理的に,従来の意味でのバックアップが存在し得ない場合がある。差し支えがあるので詳細は書けないが,仮想マシンでは,高度なGRID技術を応用したものほどその危険性が高いという一般法則があるかもしれない。テンポラリな高速演算の場合にはあまり問題がないのだけれど,仮想ストレージとしては不適なアーキテクチャではないかと思う。
他方,一般的によく用いられているクラウドコンピュータでは,仮想サーバと実データとを連結(リンク)するためのプロファイルデータが必須であり,これなしには仮想サーバを構築することができない。そのため,そのプロファイルデータを記録したハードウェアがトラブルを起こすと,実データが物理的に残されている場合でさえ,永久にリンクを再生することが不可能となるため,仮想マシン及び仮想マシン上のデータが消滅してしまい回復不可能な状態となることがある。上記CNETの記事の中にあるインタビューによれば,今回の事故はこのタイプの事故だったようだ。おそらく,利用者のデータはどこかに存在しているのだが,そのデータと利用者とのリンクを認証する部分が失われてしまった以上,復旧できなくなってしまっているのだ。このことは,データの非改ざん性を保障するセキュリティシステムを導入しているところでは最もシビアなかたちで出現する。つまり,非かいざん性(機密性)やデータとしての一体性(完全性)の強度を極度に高めると,バックアップの可能性(可用性)を著しく低下させる結果となることがあるという自己矛盾がここに存在する。
というわけで,従来型のコンピュータシステムを前提としてバックアップを考えることは,それ自体として間違っているかもしれない。パブリッククラウドではバックアップ機能が正常に機能しない場合があることがあり得るのだということ,それはアーキテクチャそれ自体からくるものなので改善しようがないものなのだということを理解しなければならない。ただし,「最も理解していないのは利用者ではなくパブリッククラウドのベンダかもしれない」という非常に恐ろしい話もないではない。
ともあれ,所詮,仮想マシンとはその程度のものなので,企業の重要な情報資産を仮想マシン上に保管し仮想マシンで処理することは極めて危険なことだ。賢明な経営者は,決してパブリッククラウドを使ってはならない。正しい為政者もまた同じ。
無線装置を使った心臓疾患の遠隔監視は医療上有効との調査結果
下記の記事が出ている。
Wireless monitoring saves lives - study
Register: 9th August 2010
http://www.theregister.co.uk/2010/08/09/wireless_heart/
***
以下は,あくまでも一般論。
電車の優先席で携帯電話等の電波デバイスのスイッチをオフにすることとされているのは,心臓ペースメーカの動作に悪影響を及ぼすからだとされている。
ところで,心臓疾患の遠隔監視のための無線装置を装着した者は心臓疾患のある者として優先席に着席べき場合があるだろうと思う。ところが,電波を発信する装置であるため,優先席の着席ポリシー上ではスイッチをオフにしなければ優先席に着席することができない。つまり,遠隔監視することができないようにしなければならないという矛盾が発生する。
私は意地悪でこういうことを書いているのではない。社会の中には相互に矛盾したルールやポリシーが山ほどあり,法律の中にも自己矛盾としか評価しようがないものがないわけではない。
私が問題にしているのは,矛盾を矛盾と感ずることのできない鈍感さや愚鈍さであり,あるいは,感じているはずなのに無視して自分の都合を優先するような図々しさや欺瞞行為なのだ。「矛盾など存在しない」と嘘をつくことが最も悪いことだろうと思う。
矛盾は矛盾として明確に認識した上で,それを解決するための努力と工夫を重ねなければならない。
なお,矛盾を矛盾として感ずるためには,やはり深く幅広い教養と社会経験の蓄積が必要だ。純粋理論を机の上でこねているだけの者には矛盾を矛盾として感ずる感性が育つことは決してない。
ドメイン名登録詐欺
世界にはいろんな詐欺があるものだ。下記の記事が出ている。
Judge halts domain registration scam
Register: 9th August 2010
http://www.theregister.co.uk/2010/08/09/domain_registration_scam/
2010年8月 9日 (月曜日)
米国:オンラインマーケットプレイスCraigslistが売春斡旋容疑で訴追
下記の記事が出ている。
Craigslist accused of promoting 'prostitution'
BBC: 9 August 2010
http://www.bbc.co.uk/news/technology-10912548
この記事の中に出てくる女性は,未成年のときにそのような行為をしていたと証言しているらしい。事実とすれば,売春というよりは児童売買春の斡旋になるのではなかろうか?
米国:テキサス州では,過去7年間に,インターネットを悪用して児童に対する犯罪を実行した者を2000名も逮捕
下記の記事が出ている。
AG reaches milestone with 2,000 cyber-crime arrests
KENS5.com: July 22, 2010
http://www.kens5.com/news/Attorney-General-marks-milestone-99053624.html
アメリカは怖い国だ(=日本は安全な国だ)と考えるのか,それとも,日本の警察は弱い(=テキサス州の警察は強い)と考えるのかは,論者によって異なるかもしれない。
RFIDタグの大規模導入によるコスト削減(労働者のカット)により失業問題が発生する懸念
下記の記事が出ている。
RFID's Impact on Employment
RFID Journal: Aug 9, 2010
http://www.rfidjournal.com/article/view/7795
これもパブリッククラウドコンピューティングの導入による失業問題(=大恐慌の発生のおそれ)と同じ根をもつ問題だ。
この問題を理解するためには,「集中」という概念を理解しなければならない。
RFIDタグにしろパブリッククラウドコンピューティングにしろ,その本質は,分散ではなく集中にある。口先で「ユビキタス」と言ってごまかしてみても駄目で,その本質には何らの変化もない。なぜならば,「ユビキタス」とは唯一神が全世界をあまねく監視し統治することを意味しているからだ。日本で考えられているような「八百万の神」ではなく,唯一神であることを正しく理解することが考えるポイントだ。
*****
以下は,あくまでも一般論。
私は,労働関係の論文や論説等も書き,書籍や法律雑誌等で公表してきた。
サイバー法と労働法とは無関係と考えている人には,不思議なことだととらえられているかもしれない。
しかし,サイバー法は,縦割りの学問ではない。それは,横断的なカテゴリの一種なのだ。
人間社会の中でサイバーな問題が発生する以上,縦割りの区分で言えば労働法に属する事柄でも当然にサイバー法のカテゴリに含まれるものがある。
このことは,「普通の裁判官であれば,縦割りの専門とは無関係にどのような事件でも対応しなければならない」という当たり前のことを理解すれば,それほど難しいことではなくむしろ普通のことだということを納得してもらえるだろうと思う。
また,そのことを理解していないのであれば,裁判官に任官してはならない。
[このブログ内の関連記事]
パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html
米国:捜査令状なしに自動車のGPSデータ追跡装置を装着することを認めない判決
ワシントンDCの連邦裁判所は,捜査機関が,捜査令状なしに,自動車のGPSデータを追跡するための装置を自動車内に装着することを認めない判断を示したようだ。下記の記事が出ている。
Court Rejects Warrantless GPS Tracking
EFF: August 6th, 2010
http://www.eff.org/press/archives/2010/08/06-0
この判断は,自動車搭載のGPSだけではなく,インターネットのISPや携帯電話会社のサーバ内に特定個人のGPSデータ追跡装置を設置する場合にも適用されることになると思われる。
更に一般化・抽象化して考えると,現在しばしば実施されているようなネット上での位置情報の取得が捜査令状または本人の事前の同意なしになされた場合には,プライバシーの侵害として違法行為となる可能性を示していると思われる。
中には,「裁判所がそんな判断を示すからビジネスの可能性が阻害される」と憤る向きもあるかもしれない。しかし,私の目からすれば,そのような者は,園芸農家の果樹園で「監視しているから果実を盗めないじゃないか」と憤慨しているのと同じことのように見える。果実を採取して食べたければ,園芸農家から承諾をもらうか,購入するか,何らかの適法化の手段を講じなければならないのは当然のことだ。デフォルトは違法行為であり,違法性阻却事由の取得が必要なのだ。
EU:個人データ保護指令(Directive 95/46/EC)との関連で,消費者の行動マーケティングに関する調査委員会の意見書が公表されている
この分野の研究者にとって必読の重要な文書ではないかと思われる。
Opinion 2/2010 on online behavioural advertising
Adopted on 22 June 2010
00909/10/EN, WP 171
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2010/wp171_en.pdf
IPA:【注意喚起】 夏休み前に対策を
IPAのサイトで,下記の注意喚起が出ている。
【注意喚起】 夏休み前に対策を
IPA: 2010年8月5日
http://www.ipa.go.jp/security/topics/alert20100805.html
「自己情報コントロール権」は,そろそろ店じまいしたほうがよいかもしれない
下記の記事が出ている。
Privacy Legislation: Time Has Come
PC World: Aug 8, 2010
http://www.pcworld.com/article/202862/privacy_legislation_time_has_come.html
私が「自己情報コントロール権」という考え方にあまり積極的ではなかったことは周知のとおりだ。
そして,現行の個人情報保護法を廃止し,一からつくりなおしたほうがよいという見解をもっていることも周知のとおりだ。
受け売りすることしかでききない人々が社会をリードしてきた結果が今日あるような悲惨な状況を招いている。
パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
下記の記事が出ている。
World Economic Forum says cloud benefits still not realised
Irish Times: August 6, 2010
http://www.irishtimes.com/newspaper/finance/2010/0806/1224276306713.html
この記事の中でも触れられているように,パブリッククラウドがもっと普及するれば,全体としてのコスト削減の効果はあるだろうと思われる。
ただし,そのコスト削減の実質的な中身は人件費や外注費の削減で構成されているため,パブリッククラウドの普及は,それだけで世界規模の大失業時代の到来=大恐慌の最大の原因となる。そのような事態が発生した場合,コスト削減どころか企業や自治体等が経営破綻してしまうので,世界全体でみた経済効果としては,パブリッククラウドは極めて破滅的な存在であると断定することができる。反対意見もあるが,受け売りしかできず,経済現象を正しく洞察し,自分の頭で経済理論を構築する能力などひとかけらももっていない偽経済学者または詐欺的な商人のような人々の意見なので,完全に無視すればよい。
また,日本政府は自治体クラウドを推進するとのことだ。憲法違反になる可能性については既に触れたのだが,これまで観察してきた結果によると,政府及び政府に協力している委員等の中でそのような意見をもっている者は皆無のようだ。私は,自説が間違っているとは思わない。憲法違反の可能性を検討しないことが怠慢であるか無能であるか欺瞞的であるかのいずれかであると信じる。国民は,決してだまされてはいけない。憲法違反を避けるためには憲法を改正すればよいのだが,憲法違反の可能性についての検討がなされていないので,もちろん憲法改正の意見も全くない。憲法は,事実上,無視された存在となっている。これを違憲状態という。
なお,憲法違反の問題を一応おくとしても,自治体クラウドの導入によりそれまでの納入業者や関連事業者等だけではなく,税理士や弁護士等の事業者そしてそれらの者の収入によって飯を食っている様々な産業もほぼすべて経営破綻してしまうこともまた既に述べてきたとおりだ。つまり,自治体地場産業はほぼ全面的に壊滅し,自治体の税収は底をついてしまうことになるだろう。要するに,自治体システムの無駄があるからこそ飯を食っていられる人々が何百万人も存在し,それらの人々が普通の商店で物品を購入したりサービスの購入を受けたりして地場産業が成立しているので,安易に無駄をはぶけばたちまち経済が破綻してしまうのだ。
どうしてこんな簡単な経済学がわからないのだろうか?
あくまでも一般論だが,世界を救うためには,「コスト削減」では駄目だ。逆のベクトルで考えなければならない。そのためには,幼稚で素朴な自由経済論はやめてしまわなければならない。ただし,このことは統制経済や社会主義を意味するのではないので,誤解のないように付言しておく。
ちなみに,自治体クラウドが全面的に導入された場合,システムの統制は総務省にある。自治体にはない。その結果,各自治体の個人情報保護条例は,システムで処理される以外の個人情報だけに適用されることになる。個人情報保護条例は,自治体による統制の根幹をなすものなのでが,自治体にはシステムに対する統制がないことになるので,その条例を適用したくても適用しようがなくなってしまう。つまり,政府による自治体システムの統合とは,地方自治制度を根底から破壊し,共産主義国家的な国家統制を実現することにほかならない。日本は,自治体クラウドシステムの国家統制を通じて共産主義国になる。そして,おそらく,たちまちサイバーテロの餌食となり,物理的にも完全に崩壊してしまうことになるだろう。
この「統制」の問題については,このブログでも何度も書いたし,論文としても発表してきた。しかし,現実には,そもそも「統制」の概念をイメージする能力を欠く者が非常に多いとう事実を最近認識するようになってきた。理解できない人々に訴えても,理解されるはずがないので,意味がない。日本は,そこまで知的レベルが劇的に劣化している。このことは,マスコミも同じで,ほとんどのマスコミには正しく理解する能力が欠けている。もし「新聞社のシステムを総務省クラウドに統合し総務大臣が管理する」などと誰かが言い出したら,どの新聞社だって激怒するだろう。しかし,新聞社は,企業や自治体などでそれと全く同じことが起つつあるということを理解しようとしない。または,理解していたとしても,自分だけは特権階級だと信じ,他人事として考えているのだろうか。しかし,新聞社といえども,パブリッククラウドの普及に伴う大恐慌の発生という経済現象の影響から逃れることはできない。何しろ,上記に述べたような経済メカニズムにより,購読者だけではなくスポンサー企業もどんどん消滅してしまうことになるからだ。そして,最後に残るスポンサーは,国と世界規模でのパブリッククラウド企業だけになってしまうから,結局,新聞社は国と世界規模でのパブリッククラウド企業のいいなりになるしかなくなってしまうだろう。そこには報道機関の独立や報道の自由など絶対にあり得ない。単なる奴隷だ。
いずれにしても,無自覚かつ安易にパブリッククラウドの導入をどんどん進めてしまうと,結果的に,世界規模での経済破局が発生し,来る日も来る日も自殺することばかり考えてしまうような地獄の日々が到来することになるだろう。
そんな日が到来する前に,いま楽しめることを大いに楽しんでおくのが正しい選択ではないかと思う。ただし,私は裕福ではないので,お金のかからないささやかな楽しみで満足するしかないのだが・・・(苦笑
[参考]
総務省 自治体クラウド推進本部
まるちゃんの情報セキュリティ気まぐれ日記: 2010.08.05
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/08/post-864f.html
警視庁:街頭防犯カメラシステム(2010年上半期)
警視庁のサイトで,街頭防犯カメラの2010年上半期までの設置・運用状況が公表されている。
街頭防犯カメラシステム
警視庁: 2010年8月4日
http://www.keishicho.metro.tokyo.jp/seian/gaitoukamera/gaitoukamera.htm
2010年8月 8日 (日曜日)
未成年者の個人識別番号が狙われている
下記の記事が出ている。
ID Fraudsters Tapping Children's Social Security Numbers, Report Says
dark READING: 8 04, 2010
http://www.darkreading.com/security/privacy/showArticle.jhtml?articleID=226500303
国民に固有の識別番号を与えた場合,その番号が悪用されないように気をつけなければならないのは国民自身だ。番号を付与する国等の組織・機関は守ってくれないし,仮に盗まれても再発行が行われない。
大人に対しては一定の情報セキュリティ教育が可能だと考えるのが普通かもしれないが,実際には大半の大人に対して有効な情報セキュリティ教育を実施することができない。まして,子供では無理かもしれない。正確には,子供を守るだけのリテラシをもった親が非常に少ない。
かくして,子供や老人が狙われるのは当然の帰結といえるだろう。
解決策はないので,固有の識別番号が盗まれたり悪用されたりしたときは,ランダムな番号に変更可能とするような制度設計をしないと駄目だ。
しかし,現在の国のシステムを前提とする限り,任意にそのようなランダムな番号への変更を可能とするような運用を考えることができない。
結局,国民の固有番号は,一方的に悪人に利用されるだけの結果となる。そのため,番号があっても全く使われない社会(または,その番号を使わないことが推奨される社会)となることだろう。
このような実例は,既に隣国である韓国にある。
[追記:2010年8月29日]
furunosさんからのコメントの中でオプトアウトのことが書いてあった。実際には,クッキー(cookie)によるコントロールがなさえることがあるが,これが実は完全なまやかしで,ぜんぜんオプトアウトになっていないことが既に明確になっているので,念のために高木浩光さんの記事を紹介しておくことにする。
「ライフログ活用サービス」という欺瞞
高木浩光@自宅の日記: 2010年05月15日
http://takagi-hiromitsu.jp/diary/20100515.html#p01
国家が他国をスパイするためにマルウェアを埋め込んでいると信じている消費者は約3分の2との調査結果
下記の記事が出ている。
Most Consumers Support Government Cyber-Spying
eWeek: August 3, 2010
http://www.eweekeurope.co.uk/news/most-consumers-support-government-cyber-spying-8741
Zeus bot ネットが再び活発化?
下記の記事が出ている。
Holy Zeus! Popular Botnet Rules As New Exploits Come Online
dark READING: 8 04, 2010
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=226600005
Zeus botnet plundering the masses and snatching certificates
Tech Herald: Aug 5 2010
http://www.thetechherald.com/article.php/201031/5980/Zeus-botnet-plundering-the-masses-and-snatching-certificates
英国:スパムメールを用いて偽の銀行サイトに誘導しフィッシング詐欺をしていた6名の容疑者が逮捕
下記の記事が出ている。
Six arrested over bank phishing scam
Information Age: 5 August 2010
http://www.information-age.com/channels/security-and-continuity/news/1273218/six-arrested-over-bank-phishing-scam.thtml
被害者の数は2万人に及ぶとのことだ。
Appleの執行役員が辞任-iPhone 4のアンテナ不良問題によるものか?
下記の記事が出ている。
iPhone exec departs Apple after "Antennagate"
REUTERS: Aug 7, 2010
http://www.reuters.com/article/idUSTRE6761MR20100807
[追記:2010年8月9日]
関連記事を追加する。
Apple iPhone boss leaves company
BBC: 9 August 2010
http://www.bbc.co.uk/news/technology-10912268
米国:FBIがサイバーセキュリティに関する会合を開催
下記の記事が出ている。
US Law Enforcement Holds Meeting on Cyber Security
News.com: 06 August 2010
http://www1.voanews.com/english/news/usa/US-Law-Enforcement-Holds-Meeting-on-Cyber-Security-100148859.html
2010年8月 7日 (土曜日)
韓国:パブリッククラウドビジネスが加熱
売り込み合戦の様相を示しているらしい。下記の記事が出ている。
Competition heats up in cloud computing field
Korean Herald: 2010-08-05
http://www.koreaherald.com/national/Detail.jsp?newsMLId=20100805000836
一般に,韓国人の国民性として「何か新しいものに飛びつきやすい」または「世界最先端であることを望む」といった傾向があるのに対し,日本人の国民性として「石橋を叩いて渡る」または「臨機応変な対応ができない」といった傾向があるとされているようだ。
ただし,この見解は,某学者(韓国人・複数)が述べていたものであり,私の見解ではないし,それが本当かどうかも全く知らない。何しろ私は韓国人ではないし,韓国で生活したこともないからだ。ただ,日本の組織においては一般に組織としての意思決定が遅いということだけは事実だろうと思う。
さて,韓国では「最先端」を目指しているのかどうかは知らないけれど,複数のニュースソースによってパブリッククラウドの導入の機運が盛り上がっていることは確かなようだ。その一方で,どういうわけか情報セキュリティ上及びプライバシー保護上の懸念のような声はほとんど聞こえてこない。もしかすると,報道統制がなされているのかもしれない。
どちらにしても,韓国では,日本よりも早くパブリッククラウドの導入が進むのは間違いないだろうと思われる。それと同時に,懸念されている情報セキュリティ上及びプライバシー保護上の問題が生ずるのも先になるだろうと一応推定することができる。
反面教師として見習うべきこともあるだろうから,ここは日和見でいくのが一番正しい態度ではないかと思う。
ちなみに,クラウドではないが,SQLサーバの普及という点でも韓国のほうが先行していたといえるだろうと思われる。ところが,韓国では,SQLサーバの脆弱性をついた攻撃を集中的に受けてしまったという歴史的事実がある。
現在,日本で導入・運用されているSQLサーバの多くは,そのような事例を参考に改良されたものだと一般に説明されている。ただし,それが事実であるかどうかは知らない。
おそらく,日韓とも,ちゃんとやっている企業はちゃんとやっており,駄目なところはやっぱり駄目なのだろうと思う。
もし選択するならちゃんとやっている企業を選択すべきことは言うまでもない。
ソーシャルエンジニアリングの手口と対策
下記の記事が出ている。
Social Engineers Successfully Gather Info
dark READING: 8 05, 2010
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=226600101
Tech Insight: Building The Right Defense Against Social Engineering
dark READING: 8 06, 2010
http://www.darkreading.com/vulnerability_management/security/management/showArticle.jhtml?articleID=226600195
以下の記述は,あくまでも一般論。
理論的には,映画『ターミネーター』のSky Netが下した判断は最適解と思われる。人類が一人でも生き残っている限り,システムに対する攻撃の可能性が残る。システムに対する攻撃を完全に消滅させるためには,人類を一人残らず抹消するしかない。
そのような結論が正しくないということであれば,結局,最適解を求めず,一定割合の「悪」と付き合いながらやっていくという選択肢しかないのではないかと思う。
しかし,理論家はそのようには考えないだろう。
『ターミネーター』はB級娯楽作品とされており,実際,そのストーリーは矛盾に満ちていて奇妙な部分が少なくない。しかし,この矛盾は,人類を抹殺してはならないという目標と最適解を求めるという目標とを共存させようとする限り,どうしても発生してしまう自己矛盾なので,ストーリーがそのようなものとなってしまうこともやむを得ないのではないかと考えられる。
以上を前提とした上で,「最大多数の最大幸福」をもって採用可能な最大限の「善」であるとするしかないとすれば,結局は,功利主義の勝利ということになるのだろう。
このことは,情報セキュリティに限らず,社会内において生ずるほぼ全ての問題について言えることだろうと思う。どれもこれも満足のいく結果を得ることはできない。それを得ようとする限り,何らかの矛盾が生じ,社会の中でのストレスの一種となってしまうのだ。
米国:クレジットカード機能のある携帯電話の安全性に対する懸念
スマートフォンに内蔵されるRFIDチップなどがコンピュータウイルスに汚染される危険性があることなどが指摘されているようだ。下記の記事が出ている。
AT&T and Verizon push for smartphones to replace debit and credit cards
exmaniner: August 2, 2010
http://www.examiner.com/x-38819-Dallas-Web-20-Examiner~y2010m8d2-ATT-and-Verizon-push-for-smartphones-to-replace-debit-and-credit-cards
日本でもクレジットカード機能のある携帯電話があるが,利用者の懸念は払拭されていないと思われる。
なお,法解釈論上の問題点として,携帯電話やスマートフォンがクレジット決済機能をもっていても,それは支払用カードではないので,刑法に規定する支払用カードに関する罪がすべて成立しないことになると思われる。
おそらく,これまでの刑法学者にすべての責任がある。
クレジットカード犯罪を含む電子決済がらみの犯罪については,文書偽造の一種としてとらえる旧来の考え方をすべて放棄すべきだ。あくまでも電子決済及びそのために用いられる情報やシステムに対する犯罪として,刑法の構成そのものを変更するような根本的な考え方の組み立てなおしを要する。
英国:勤務時間内にTwitterやFacebookなどのソーシャルメディアのために時間を費やす労働者が増加し社会問題に
下記の記事が出ている。
Facebook and other social media cost UK billions
REUTERS: Aug 5, 2010
http://www.reuters.com/article/idUSTRE6743SG20100805
日本でも同じような状況はあるだろうと推定できる。
このような結果は当然予測できることだ。安易に,Twitterのビジネス利用などを提案していた人々や企業等には,非常に重い社会的責任があると思う。
セクシャルハラスメント疑惑についての調査が行われた結果,HPのCEOが辞任
何か裏がありそうな気もするが,とりあえず下記の記事が出ている。
HP CEO resigns after sex harassment investigation
REUTERS: Aug 6, 2010
http://www.reuters.com/article/idUSTRE6754TB20100807
ブラウザのプライベートブラウジングモードでもログが残るという問題
下記の記事が出ている。
Private browsing modes leak data
BBC: 6 August 2010
http://www.bbc.co.uk/news/technology-10891355
どうやっても足あとが残るように仕掛けをつくっておくことは,どのようなブラウザのどのようなプライベートブラウジングモードであっても,技術的に可能と思われる。
安易に頼ってはならない。
[追記:2010年8月10日]
関連記事を追加する。
Private browsing tools still leave data trail
ZD Net: 9 August, 2010
http://www.zdnet.co.uk/news/security-threats/2010/08/09/private-browsing-tools-still-leave-data-trail-40089770/
経済産業省:産業構造審議会貿易経済協力分科会インフラ・システム輸出部会(第1回)-配付資料
経済産業省のサイトで,下記の会議資料が公開されている。
産業構造審議会貿易経済協力分科会インフラ・システム輸出部会(第1回)-配付資料
経済産業省: 2010年8月5日
http://www.meti.go.jp/committee/materials2/data/g100805aj.html
経済産業省:アップルに対し,iPod nanoの発火事故を受けホームページの改善を指示
下記の記事が出ている。
アップルにHP改善を指示 iPod発火で経産省
共同通信: 2010/08/06
http://www.47news.jp/CN/201008/CN2010080601000928.html
2010年8月 6日 (金曜日)
IPA:コンピュータウイルス・不正アクセスの届出状況[7月分]
IPAのサイトで,下記の統計結果が公表されている。
コンピュータウイルス・不正アクセスの届出状況[7月分]について
IPA: 2010年8月4日
http://www.ipa.go.jp/security/txt/2010/08outline.html
ネットスーパーに日本と中国から10万回の不正アクセスがあり,クレジットカード情報などが大量流出
下記の記事が出ている。
ネットスーパーに不正アクセス=顧客情報1万2000件流出
共同通信: 2010/08/04
http://www.jiji.com/jc/c?g=soc_30&k=2010080400766
どうして多数回にわたる不正アクセスを検知・阻止できなかったのか疑問が残る。
事実認識
インターネット上では様々な情報を入手することができる。その分量はとにかく凄い。
しかし,数によって幻惑され,質の検討・評価がおろそかにされてしまいがちなのではないだろうか?
情報と言っても,文字は文字に過ぎないし,画像は画像に過ぎない。
例えば,特定の種類の希少ランの解説を何万文字も読み,写真を何百枚も閲覧したとて,本質を理解することは困難だ。現実に栽培品の苗を入手し,何年にもわたって実際に育ててみないと本当のことはわからない。
実際にそういうことをやってみて思うことは,種それ自体としては非常に強健で栽培可能であるにもかかわらず絶滅危惧種として指定されている野生ランが非常に多いということだ。要するに,絶滅の「危惧」があるのは自生地という物理的な場所なのであって,種それ自体ではない。「絶滅危惧種」の指定は,特定の種類の植物が絶滅の危機に瀕している真の理由を隠蔽するための便利な口実として社会的に機能している場合がある。
同様のことは,非常に多くの法律問題についても当てはまる。
明治大学法科大学院の学生諸君には,決して観念だけの頭でっかちの法律家にはなってもらいたくない。たとえそれが自分にとってどんなに気に入らない事実であっても,常に事実を直視し,検証し,納得しながらルールの適用を検討するという科学的・批判的な態度を維持してもらいたいものだと願う。
どんなに優れた頭脳を持ち,六法全書をすべて暗記していたとしても,それはコンピュータによって処理されるデータベースと同程度の頭脳をもっているということにしかならない。もちろん,暗記しなければならないことはたくさんある。しかし,それだけではプロの法律家としては不十分だ。
法律家は,判断者の一種として存在する。
常に事実を直視し,正確にとらえた事実を前提に,適用可能な法を探索するのでなければ正しく判断することができない。思考する前に適用すべき法を選択しておき,事実をゆがめてその法に無理やりあてはめることは絶対に許されない。
法学教育において,「要件事実」とは「法律要件に該当する事実」と定義される。この定義それ自体は正しい。しかし,「該当する」とは,法に事実を無理やりあてはめることを意味するのではなく,事実を直視し,その事実に適用可能な法を検討し,取捨選択した後に整理してみると,結局,選択された法の要件に,必要な事実が当てはめられているのと同じ状態が発生していることを比ゆ的に表現しているのに過ぎない。つまり,思考の順序と表現とが逆になっているのだ。このことは,昨日の講義で「結論」と「理由」との関係について説明したところと全く同じだ。実際の思考過程は帰納法的になされることがあるが,その表現は演繹的になっていることがある。しかし,そのように表現が演繹的である場合であっても,実際の思考経過まで演繹的であったということを意味するわけではない。また,思考経過が演繹的である場合でも,実際には仮説をたてそれを検証するというプロセスとして存在しているのであり,仮説の検証の結果,その仮説が成立しないことが判明すれば,その仮説は捨てられ,別の仮説が検証される,といったことが繰り返されているのだということを正しく理解する必要がある。
夢を実現し,立派な法律家になることができても,「自分は何でもわかっている」と傲慢になることなく,「事実を直視する」という姿勢を常に忘れないでもらいたいものだと切に願う。
かつて古代ギリシア・デルフォイのアポロン神殿に刻まれていたという箴言を,繰り返し想起し続けるべきだろう。
警察庁:捜査手法、取調べの高度化を図るための研究会第5回会議(平成22年6月11日開催)議事要旨
下記の議事要旨が公表されている。
捜査手法、取調べの高度化を図るための研究会第5回会議(平成22年6月11日開催)議事要旨
警察庁: 2010年8月4日
http://www.npa.go.jp/shintyaku/keiki/gijiyoushi_20100611.pdf
読んでみると,完全に意識がすれ違っている部分が多いと思われる。
海外における可視化の実例については,理解できなければ1年くらい出張・出向し,捜査実務を実体験してみると良いのではないかと思う。
また,捜査官でな委員は,転職し,捜査官としての実体験を積み重ねた上で,それでもなお自論をストレートなかたちで維持できるかどうかを自ら検証してみる必要があるのではないかと思う。
そうでなければ,この意識の乖離(溝)が埋まることはない。空想だけに基づいて論じているからだ。少なくとも「可視化」や「裁判員裁判」が無条件で絶対的に正しいという前提での議論はやめにしないと駄目だ。それは,新興宗教の一種のようなものであり,妥協の余地がない。
なお,可視化すれば冤罪が減るという法則は,存在しない。米国での統計を参照すればそのことは既に実証されていると考える。この米国における実情を参考にすると,可視化記録を裁判員裁判で証拠として用いると,(理論的には)冤罪率が高まる可能性はある。
人間の心は,そんなに単純ではない。
BlackBerryの問題が国家間の政治的問題となりつつある
下記の記事が出ている。
Canada aids RIM as BlackBerry ban nears
REUTERS: Aug 5, 2010
http://www.reuters.com/article/idUSTRE67151F20100805
[このブログ内の関連記事]
アラブ首長国連邦:国防上の理由でBlackBerryを禁止または監視
http://cyberlaw.cocolog-nifty.com/blog/2010/07/blackberry-3177.html
サウジアラビア:BlackBerryによるショートメール送信を禁止
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-1185.html
インド,クウェート:国防上の理由及びポルノ配布という理由でBlackBerryを規制
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-d3b1.html
[追記:2010年8月31日]
関連記事を追加する。
Blackberry gets 60-day India ban reprieve
BBC: 30 August 2010
http://www.bbc.co.uk/news/business-11131330
2010年8月 5日 (木曜日)
英国:銀行等の個人情報を狙う犯罪等の状況は深刻
下記の記事が出ている。
Bank scam targets 100,000 people in the UK
BBC: 4 August 2010
http://www.bbc.co.uk/news/technology-10865568
100歳以上の高齢者の所在・生存確認がとれないことの意味
100歳以上の高齢者の中で所在・生存の確認がとれない者があることが大きな社会問題となっている。問題点は,次のとおり。
1) 本来確認業務をすべき民生委員(非常勤特別職公務員)が実際には何も仕事をしていなかったという事例があり得ることが示唆される。それが職務怠慢なのかどうかは事案によるものと思われる。現在よくあるような公務員OB等を民生委員にあてるような慣行を改めない限り,解決できない問題が多い。ただし,誰でも民生委員にすると,様々な非違行為が発生してしまう可能性がある。それを避けるためには民生委員の行動を常時監視する必要があるが,憲法上そのような常時監視を導入することができない。結局,問題を解決する方法はないかもしれない。制度疲労の一種と考える。
2) 本人確認事項の信頼性が失われた。住民登録が検証されていないものであることが判明した。したがって,住民登録を基礎とする本人確認の信頼性も大幅に低下したといえる。その信頼性を確保するためには,登録事項の確実性を確保するための常時行動監視を導入するしかないが,そのようなものが憲法上許されないものであることは明らかなので,導入できない。つまり,住民登録を基礎とする本人確認には信頼性がない。要するに,法に定める本人確認事項を確認しただけでは本人確認をしたとはいえないと解するしかない事態となっている。本人確認と関連する諸法令は一時的に無効化していると解するしかないだろう。
3) 所在・生存の確認がとれない者の数がかなり大きな人数になる可能性がある。現時点では100歳以上について調査ということになっているが,平均余命以上の者全員を対象とするのでなければ全く意味がない。おそらく,千人~万人単位で所在・生存の確認がとれない者が存在するだろうと推定される。仮にそうだとした場合,年金等を詐取する詐欺犯の人数が千~万単位に及ぶ可能性が出てくるが,仮にそれらの者全員を有罪とすることができたとしても収容するための刑務所が存在しない。つまり,社会の中に夥しい数の犯罪者が平気で生活しているということを想定した社会設計になっていない。これは,社会制度設計上の欠陥なので,簡単には解決できない。
4) なお,ホームレスから戸籍を買い取るなどして日本人になりすましているスパイを含め,偽の日本人が多数存在するということは公然の秘密の一種となっている。したがって,もともと戸籍や住民登録などの単なるデータに基づく本人確認には信頼性などないのだということを銘記すべきだろう。以前にも書いたことだが,哲学的には,単なる確率論に過ぎないので,絶対値としての本人確認なるものは(理論的には)成立し得ない。強いて言えば,信頼度パラメータ付のデータとして利用可能なだけであり,通常のデフォルトのパラメータ値はゼロとして理解すべきだということになるだろう。
クラウドコンピュータはDoS攻撃のための強力な武器となり得るとの指摘
下記の記事が出ている。
Cloud-Based Denial Of Service Attacks Looming, Researchers Say
dark READING: 8 04, 2010
http://www.darkreading.com/smb-security/security/perimeter/showArticle.jhtml?articleID=226500300
パブリッククラウドコンピューティングサービスの中には,様々なタイプのサービスを提供するものがあり,その中にはグリッドなどの並列処理による超高速演算機能を提供するサービスを提供するものもある。そのような超高速演算機能サービスを利用すれば,かなり高度な暗号でも簡単に解読されてしまうのではないかという指摘は以前からなされていた。
他方,1台のクラウドコンピュータを使うだけで,多数の仮想マシンを支配し,そこから仮想DDoS攻撃を開始することは可能だ。そのような攻撃は仮想DDoS攻撃とでも呼ぶべきものとなるだろう。そして,仮想マシンは,理論上,何万台でも同時に支配することが可能なので,今後のDDoS攻撃の破壊力は驚異的なものとなる。これは,当該クラウドコンピュータの外にあるシステムに対する脅威としてもそうなのだが,おそらく,当該クラウドコンピュータ内にある他の仮想マシンに対する攻撃としては理論上最も激しい攻撃を可能とするものとなるだろうと予測される。
以上は,理論的に当然予測可能なことばかりなので,クラウドコンピューティングサービスの提供者は,予めそのことを十分に理解した上でサービス提供をしなければならない。
2010年8月 4日 (水曜日)
iPhoneとiPadに重大な脆弱性がみつかる-完全に支配を奪われ奴隷化される危険性
下記の記事が出ている。
Hackers could enslave iPad, iPhone: security firms
REUTERS: Aug 3, 2010
http://www.reuters.com/article/idUSTRE67250I20100803
iPhoneとiPadの利用者に対して,その利用をやめろとは言わないが,少なくとも重要なデータのやりとりや重要なデータの記録・保存には使うべきではないし,重要な電子メールの送受信や通話のために用いることも控えるべきだろう。
iPhoneのようなスマートフォンやiPadのようなタブレットPCは,要するに小型または薄型のパソコンの一種に過ぎない。したがって,パソコン上に発生し得る危険性は,スマートフォンやタブレットPCでも発生し得ると考えなければならない。
[追記:2010年8月9日]
Apple iPhone, iPad Security Goes Into the Toilet and Down the Tubes
BNET: August 6, 2010
http://www.bnet.com/blog/technology-business/apple-iphone-ipad-security-goes-into-the-toilet-and-down-the-tubes/4653
イカタコウイルスによりハードディスクを使用不能にした行為について器物損壊罪の容疑で27歳の男が逮捕
下記の記事が出ている。
イカタコウイルス流しデータ破損 器物損壊容疑を初適用
共同通信: 2010/08/04
http://www.47news.jp/CN/201008/CN2010080401000266.html
[追記:2010年12月9日]
関連記事を追加する。
イカタコウイルス「器物損壊にあたらない」 作成者、初公判で無罪主張
産経ニュース: 2010.12.9
http://sankei.jp.msn.com/affairs/trial/101209/trl1012091555005-n1.htm
米国:連邦政府にはサイバーセキュリティに関する確固たる方針がないとの公式報告書
下記の記事が出ている。
United States Woefully Lacking a Cohesive Cyberspace Strategy, Says GAO
Broadband Breakfast: August 3, 2010
http://broadbandbreakfast.com/2010/08/united-states-woefully-lacking-a-cohesive-cyberspace-strategy/
別に驚くに値することではない。なにしろ日本にもそのようなものはない。
ただし,攻撃をしかけようとする側の国には,もちろん確固たる方針がある。
ここにおいても,常に非対称となっている。
Verizonがサイバー犯罪に関する分析結果を公表
下記の記事が出ている。
Verizon Releases New Study on Cybercrime
Broadband Breakfast: August 2nd 2010
http://broadbandbreakfast.com/2010/08/verizon-releases-new-study-on-cybercrime/
[追記:2010年8月17日]
関連記事を追加する。
Inside Verizon's Insider Threat Data
dark READING: 8 16, 2010
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=226700346
63パーセントのコンピュータシステムがスパイによってアクセスされる可能性があるとの調査結果
下記の記事が出ている。
Cyber warfare: 63 per cent think it's acceptable, says survey
Computing: 03 Aug 2010
http://www.computing.co.uk/computing/news/2267550/cyberwarfare-ok-country-say-63
文化庁:平成22年度「全国の博物館・美術館等における収蔵品デジタル・アーカイブ化に関する調査・研究」に関する公募
下記の公募が開始されている。なお,企画計画書の提出期限は2010年8月16日とのこと。
平成22年度「全国の博物館・美術館等における収蔵品デジタル・アーカイブ化に関する調査・研究」に関する公募
文化庁: 平成22年7月20日
http://www.bunka.go.jp/oshirase_koubo_saiyou/2010/digital_archive.html
文化審議会著作権分科会法制問題小委員会「権利制限の一般規定に関する中間まとめ」に対する意見募集の結果
結果が公表されている。ちょっと古いが,備忘のため。
文化審議会著作権分科会法制問題小委員会「権利制限の一般規定に関する中間まとめ」に関する意見募集の結果について
文化庁: 2010年07月22日
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000465
内閣府:公文書等の管理に関する法律施行令の検討素案等に対するパブリックコメントの募集
下記のパブリックコメントの募集が開始されている。なお,締め切りは2010年8月13日とのこと。
公文書等の管理に関する法律施行令の検討素案等に対する意見の募集
内閣府: 2010年7月30日
http://www8.cao.go.jp/koubuniinkai/oshirase/goiken1.html
米国:ホテルにチェックインする際にクレジットカード情報をスキミングされる危険性が依然として高いとの指摘
下記の記事が出ている。
Hotel guests still most at risk for identity theft
USA Today: Jul 20 2010
http://travel.usatoday.com/hotels/post/2010/07/hotel-guests-still-at-most-risk-for-identity-theft/101525/1
さて,日本のホテルは大丈夫だろうか?
韓国:Microsoftがクラウドコンピューティングサービスの提携先を確保
下記の記事が出ている。
Microsoft makes cloud deal with South Korean telco
V3.co.uk: 29 Jul 2010
http://www.v3.co.uk/v3/news/2267329/microsoft-makes-cloud-deal
野良AP
下記の記事が出ている。
10代のネット利用を追う
Internet Watch: 2010/7/30
http://internet.watch.impress.co.jp/docs/column/teens/20100730_383520.html
このような事態は「想定外だった」と弁解する者もあるかもしれない。
***
以下の記述は,あくまでも一般論であり,上記の記事とは関係がない。
一般に,「想定外だった」と弁解する者が本当に想定できなかったとすれば「無能者です」と自白しているのに過ぎないことがある。
とりわけ,私のように凡庸未満の低能力者でさえとっくの昔に予見または想定し,問題点を明確に指摘してきた事柄についてはそうだ。
このブログで指摘している問題点は,基本点にすべてそうだ。
要するに,「現に予見していたかどうか」が問題なのではなく,「予見可能であったかどうか」,「予見すべきであったかどうか」が問題なのだということを明確に自覚しなければならない。予見し想定する能力が重要なのであって,現に予見しているかどうかではない。
しかし,私が提供する見解に対しては,とにかく反対意見や批判が少なくない。
それでもなお,(反対論者を含め)世間の誰かに対して,未来のある時点で,「予見できなかった」と主張されないために,あえて厳しいことを書き続けている。私が指摘する問題点については,このブログの記事として公表された後の時点では,常に予見可能性があるものとして扱われなければならない。このブログの記事数は既に2600件を超過しており,いわば「予見可能性データベース」としての機能を果たし始めている。
そして,どんなに批判されようとも,私見の大半について,その後,正しい見解であったことが事実によって証明されている。
ところが,私見が正しかったと証明された後の時点では,大概の反対論者が「いや,自分も昔からそう言ってた」と嘘をつくのが通例だ。現実に,これまで何万回もそのような経験をしてきた。
私は,そのような主体性のない者を非難・批判しようとは思わない。そのようにするしか生きる方法を知らない人々なのだろうから,むしろ憐憫や哀れみの情さえ覚える。
そして,黙って,厳格に選別し続ける。
選別の結果,真に信頼するに足りる人材が極めて少ないという事実を思い知らされる毎日なのだが,それでもかまわない。
期待ではなく,(予見や推論の能力の有無を含め)事実を知ることが大事だ。これからも事実を直視し続ける。
そして,その「とき」がきたら,このようにして厳しく選別したあとに残された人々,すなわち,精選された「真に信頼に値する人たち」とだけ一緒に大事な仕事をすることとしたい。また,私が究極まで弱りきっている状況にあっても支援してくださった方々に対する恩義は死ぬまで決して忘れない。いつか必ず恩返しをする。
人には誰にでも間違いや失敗はある。もちろん,この私にも間違いや失敗はいくらでもある。だから,そのことを責める気は全くない。
しかし,どんなに立派な経歴と肩書きをもち,素晴らしい頭脳をもっていたとしても,虚栄心と自己保身と嘘だけで構成された者はごめんだ。心が腐っている。
もし間違いや失敗があったときは,正直にその事実を認め,素直に反省し,陳謝し,そして,改善のための自己研鑽を積むべきだろう。
なお,現実には,どんなことがあっても「謝る」という行動をとることのできない精神的欠陥を有する者が結構たくさん存在する。その事実に驚かされることは,決して珍しいことではない。かつては怒りを覚えたこともある。しかし,最近では冷静に「情緒障害の一種」なのだろうと理解するようにしている。
世の経営者諸氏は,もし「謝ること」のできない部下や従業員を発見したときは,勤務態度の問題や性格の問題としてではなく,情緒障害の一種である可能性を疑い,従業員に対する健康管理という側面から適切に対応したほうがベターだと考える。
SAPデータベースに無権限者がリモートでアクセスすることができる脆弱性が発見された
下記の記事が出ている。
Ghost In The Machine: Database Weaknesses Expose SAP Deployments
dark READING: 8 03, 2010
http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=226500188
2010年8月 3日 (火曜日)
インド,クウェート:国防上の理由及びポルノ配布という理由でBlackBerryを規制
下記の記事が出ている。
BlackBerry maker facing spy, porn demands
REUTERS: Aug 3, 2010
http://www.reuters.com/article/idUSTRE67151F20100803
このような動きは,BlackBerryだけではなく,他のスマートフォンやPDAなどにも広がる可能性が高い。
フィルタリングするということは,デバイスを制限せずにソフトウェアによって規制するだけではなく,(理論的には)そもそもデバイスの規制をも含み得るものだからだ。
違法コンテンツをフィルタリングをするということを世界的に承認してしまった以上,この動きをとめることは誰にもできない。踏み越えないことにしていた一線を踏み越えてしまったからだ。
違法の概念は相対的だ。例えば,日本やアラブ諸国ではわいせつ物は違法だが,世界的にはわいせつ物それ自体を違法とは考えない国が多数ある。人間にとって性行為はむしろ自然な行為だからだ。
結局,IT企業は,自国内だけを市場としてとらえる考え方に大急ぎでシフトしなければ生き残れないかもしれない。
価値観の異なる文化圏で商売をするのは危険すぎる。
[追記:2010年8月12日]
関連記事を追加する。
India steps up demands for BlackBerry access
REUTERS: Aug 11, 2010
http://www.reuters.com/article/idUSTRE67151F20100811
[このブログ内の関連記事]
アラブ首長国連邦:国防上の理由でBlackBerryを禁止または監視
http://cyberlaw.cocolog-nifty.com/blog/2010/07/blackberry-3177.html
サウジアラビア:BlackBerryによるショートメール送信を禁止
http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-1185.html
クラウドコンピューティングに興味のある企業は,パブリックではなくプライベートに興味があるのではないかという見解
下記の論説が出ている。
Enterprises' love/hate cloud relationship foretells unhappy results
Cloud Computing: August 03, 2010
http://www.infoworld.com/d/cloud-computing/enterprises-lovehate-cloud-relationship-foretells-unhappy-results-447
日本では,IPCCの場合と同様,何か歪められたかたちで報道されてきたのではないかと思う。誰もパブリッククラウドを待望なんかしていない。
さて,プライベートクラウドであれば,利用者が全ての統制を持ち得るわけだから,統制上の矛盾は生じないことになる。
ただし,メインフレームを運用する場合と同様に,それなりに高度な能力をもったエンジニアを確保しないと駄目だ。つまりコスト削減効果が出ないか,または逆に高コストとなることはあり得る。
また,トラフィックの問題に苦しみ続けることになることには留意すべきだろう。何しろ,クライアントの側にはアプリケーションが存在しないので一斉にアクセスが集中し,処理が大幅に渋滞してしまうことがあり得る。
警察庁:「児童ポルノ排除総合対策」の策定について(通達)
警察庁のサイトで,下記の通達が公表されている。
「児童ポルノ排除総合対策」の策定について(通達)
警察庁丙少発第24号・平成22年7月27日・警察庁生活安全局長
http://www.npa.go.jp/shintyaku/shounen20100727.pdf
施策の柱は,次のとおりとのこと。
児童ポルノ排除に向けた国民運動の推進
被害防止対策の推進
インターネット上の児童ポルノ画像等の流通・閲覧防止対策の推進
被害児童の早期発見及び支援活動の推進
児童ポルノ事犯の取締り強化
諸外国における児童ポルノ対策の調査等
米国連邦政府前CIOが,アジア地域の政府によるクラウドコンピュータの導入に関し,情報セキュリティ上のリスクがあるとして慎重論を提示
下記の記事が出ている。
Ex-US GCIO warns on cloud security
Asia Pacific Future Gov: 3 August 2010
http://www.futuregov.asia/articles/2010/aug/03/ex-us-gcio-warns-cloud-security/
もっともな慎重論だと思う。
言うまでもないことだとは思うが,アジア地域には日本国も含まれる。
米国:FBIが,Wikipediaに対し,FBIの紋章をWeb上で使用することをやめるように求め議論に
下記の記事が出ている。
F.B.I., Challenging Use of Seal, Gets Back a Primer on the Law
New York Times: August 2, 2010
http://www.nytimes.com/2010/08/03/us/03fbi.html
FBIの言い分によると,FBIの紋章が悪用される危険性があるとのこと。
あれこれ-電車の中で
先日,仕事で移動中,電車の優先席に座った。自分の年齢から考えると,既に老人の仲間入りしていると思っており,優先席に座る権利があると理解している。織田信長は,「人間五十年 下天の内をくらぶれば、夢幻のごとくなり 一度生を得て滅せぬ者のあるべきか」(敦盛)と謡いながら舞うのが好きだったそうで,それを参考にすれば,私は既に死んでいてもぜんぜん不思議ではない年齢だ。
さて,私が座った時点で,その優先席には誰も座っていなかった。のみならず,その車両の中はガラガラの状態だった。
2駅ほど過ぎたとき,かなり高齢と見える女性が乗ってきて向かいの優先席に腰掛けた。
ここまでは良い。明らかに私よりも高齢なので優先席に腰掛ける権利がある。
ところが,その女性は,腰掛けるや否や携帯電話を取り出し,友人らしき者と大声で延々と雑談をし続けているではないか。
言うまでもないことだが,電車内では携帯電話で通話をしてはならない。また,優先席付近では携帯電話等の電源をオフにしなければならなない。そして,優先席は,高齢者,病者,妊婦などが優先的に腰掛けることができる席となっている。
絶句の状態がしばらく続いた。
***
優先席と言えば,地下鉄銀座線で夕方ころに乗車すると,とんでもない光景を毎日のように目にすることができる。
綺麗にお化粧をした妙齢の女性がダッシュして乗り込んできて優先席にずらりと陣取る。そして,即座に携帯を取り出し,おそるべき速度で大量のメールを打ちまくる。そして,銀座駅あたりで一斉に席をたち,そして,走り去る。
世も末だ。
綺麗にお化粧しているし,魅惑的なおべべを身にまとっているけど,それしかない。中身は空っぽのビニール人形のようなものか・・・
***
このような末期的様相になってしまっていることについて,芸人がもっともらしく苦言を呈するようなコメントをしていることがある。
「お前こそが,こんなひどい世相にしてしまった張本人じゃないか」
と思わざるを得ないことがしばしばある。
***
そこでちょっとだけ織田信長に戻る。
「織田」という姓が妙にひっかかる。
織部との関係がある,つまり,遠い祖先は渡来人系統の一族だったのではないか,というような気もする。
歴史学の専門家ではないので,よくわからない。
[参考]
元祖-電車の中で
http://www.isc.meiji.ac.jp/~sumwel_h/essay/jd1998-09.htm
中国:インターネット中毒者はうつ病になる危険性が高い?
下記の記事が出ている。
Internet addicts more likely to develop depression
REUTERS: Aug 2, 2010
http://www.reuters.com/article/idUSTRE6714KG20100802
米国:コネチカット州の捜査当局が,AmazonとAppleの電子ブックについて,独占禁止法違反の容疑で捜査開始
下記の記事が出ている。
Conn. lawman grills Apple and Amazon over e-book pricing
Register: 2nd August 2010
http://www.theregister.co.uk/2010/08/02/apple_amazon_ebook_pricing/
損害賠償請求でリッチな生活?
色んなところで私に対する批判や悪口を耳にするようになってきた。
もちろん,中には正当な批判として謙虚に受け止めるべきものがある。そのような正当な批判については,それを素直に受け止め,今後,自分への戒めとしていこうと思う。
しかし,現実には,単なる誹謗中傷がかなり多数ある。
そのような単なる誹謗中傷であっても,これまでは,「表現の自由」を最大限尊重したいということから,反論も否定もせずにずっと黙っていた。
けれども,あまりにも頭に乗る態度を放置するわけにはいかなくなってきた。
また,研究資金が枯渇し,お金が必要になってきたことも事実だ。
そこで,これまでの方針を転換し,損害賠償請求をビジネス化しようと考えるようになった。既に約30名ほどの加害者を特定し,その証拠を確保した。その中には著名人も含まれる。もしかすると,この損害賠償請求ビジネスによって,しばらくの間は,リッチな生活を送ることができるかもしれない。(笑)
他方で,その加害者や研究者や法律家である場合,私に対する悪口を言うくらいしかやることが残されていないところを見ると,既に私に対して敗北宣言をしているのと同じことになると理解したい。
もし夏井説が愚にもつかないものであれば単純に無視すれば足りることだろうし,欠点多いものであれば論文等によって簡単に論破できてしまうだろうから,そうすれば良い。いずれにしても,そのような場合には,私に関する悪口を言う必要など全くないはずだ。内心で私を侮蔑または軽蔑すればそれでよいのだから。
しかし,そうではない。
今後は,更に自信をもって夏井説を主張していこうと思う。
ちなみに,私が作成するコンテンツは,公の文書を含め,様々な文書の中で非常に多数盗用されていることで有名なのだが,こちらのほうでも損害賠償ビジネスが成功するのではないかと思っている。
こちらのほうの立証は極めて容易だ。何しろ,盗用行為それ自体が証拠となる。
既に私のコンテンツからの盗作のコレクションが膨大な量となっている。そのような盗用物を読んでいるだけで,その盗用者がいかに能力がないのかを的確に知ることができる。
ネット上で知り合った女子中学生(当時)に自分が21歳の若い男性だと信じ込ませた上で,その女子中学生から裸体写真を送信させていた44歳の男が児童ポルノ法違反の罪の容疑で逮捕
下記の記事が出ている。
少女に裸の画像送らせた44歳男逮捕 容姿と年齢偽りネットで知り合う
産経ニュース: 2010.7.30
http://sankei.jp.msn.com/affairs/crime/100730/crm1007301245010-n1.htm
この容疑者も容疑者だが,女子中学生(当時)も女子中学生だ。何で裸体写真など送信するのだろうか。そのようなリクエストがあった時点で,変な男だと気づくべきだ。
2010年8月 2日 (月曜日)
Googleストリートビューは,世界60ヶ国で捜査対象とされ28件の訴訟が提起されている
下記の記事が出ている。
Analysts map Google Street View's legal challenges
Guardian: 2 August 2010
http://www.guardian.co.uk/media/2010/aug/02/google-street-view-legal-challenges
地図情報提供サービスが悪いのではない。地図情報に個人データが添付されることが悪いのだ。
「個人情報保護のためにネットビジネスができない」との趣旨の不満をよく耳にする。
しかし,そもそも「コンプライアンス」という概念を知らない者は,ビジネスをする資格を有しない。
そして,プライバシーと個人データを適正に保護することもコンプライアンスの一部なのだ。
したがって,プライバシーと個人データを適正に保護するつもりのない者もまた,ビジネスをする資格を有しない。
これは,小学生でも簡単に理解できる道理の一種ではないかと思う。
クライメートゲート事件
下記の新刊書を読んだ。
広瀬 隆
『二酸化炭素温暖化説の崩壊』
(集英社新書,2010年7月16日)
ISBN-13: 978-4087205527
ここに書かれているとおりだと思う。
考古学等の常識を知らない人々(または知っていても隠蔽してきた詐欺的な人々)がCO2説を煽ってきただけにすぎない。このことはすでにこのブログでも何度も書いてきたとおりだ。
まとまった書籍だと思うので一読をお勧めしたい。
(余談)
犯人達が処罰されることはないだろう。しかし,口封じのために密かに消されて行くというストーリーはあり得る。
ワンタイムパスワードを騙し取る新たなフィッシングの手口
下記の記事が出ている。
ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生
Internet Watch: 2010/7/28
http://internet.watch.impress.co.jp/docs/news/20100728_383861.html
正規サイトであるとの確認がとれないサイトでは,資金移動を伴う処理をできないようにする技術を開発して導入するしかなさそうだ。
また,銀行等のサイトでも本人確認だけではなく利用者が使用しているデバイスの自動確認(認証)技術などを組み合わせないとこの種の犯罪を防止することが難しいだろうと思う。つまり,本人確認と関連する法律で定められている「本人確認事項」を取引開始の時点で確認しただけでは,詐欺被害の発生防止という観点からは,全く足りないということになる(ちなみに,取引開始時点で本人確認事項を確認しただけでは,個別の取引において債権の準占有者に対する弁済が成立するとは限らないことに留意すべきだろう。)。
しかし,そのような技術が開発されても,利用者のPCの内側に仕掛けられたbotやスパイウェアなどによる違法行為を防ぎきることはできないかもれない。
KDDIとソフトバンクの携帯公式サイトとしてゲームサイトを運営していたモバイル事業会社「シーズスタイル」社長(30歳)ら3名が常習賭博罪の容疑で逮捕
下記の記事が出ている。
【衝撃事件の核心】新手の賭博「ネットでじゃんけん」摘発 これが業者ウハウハの狡猾システムだ (1/5ページ)
産経ニュース: 2010.8.1
http://sankei.jp.msn.com/affairs/crime/100801/crm1008011201009-n1.htm
サウジアラビア:BlackBerryによるショートメール送信を禁止
アラブ首長国連邦に続きサウジアラビアでもBlackBerryの利用を制限することになったようだ。国防上の理由によるというもの。下記の記事が出ている。
Two Gulf states to ban some Blackberry functions
BBC: 1 August 2010
http://www.bbc.co.uk/news/world-middle-east-10830485
[このブログ内の関連記事]
アラブ首長国連邦:国防上の理由でBlackBerryを禁止または監視
http://cyberlaw.cocolog-nifty.com/blog/2010/07/blackberry-3177.html
[追記:2010年8月3日]
関連記事を追加する。
For E-Data, Tug Grows Over Privacy vs. Security
New York Times: August 2, 1010
http://www.nytimes.com/2010/08/03/technology/03blackberry.html
[追記:2010年8月10日]
関連記事を追加する。
BlackBerry gets reprieve as Saudi praises progress
REUTERS: Aug 10,2010
http://www.reuters.com/article/idUSTRE6790TC20100810
[追記:2010年8月11日]
関連記事を追加する。
RIM to share some BlackBerry codes with Saudis: source
REUTERS: Aug 10, 2010
http://www.reuters.com/article/idUSTRE6751Q220100810
特許庁:産業財産権の現状と課題~125周年を迎えた産業財産権制度~〈特許行政年次報告書2010年版〉
特許庁のサイトで,下記の年次報告書がPDFファイル形式で公開されている。
産業財産権の現状と課題~125周年を迎えた産業財産権制度~〈特許行政年次報告書2010年版〉
特許庁: 2010年7月28日
http://www.jpo.go.jp/cgi/link.cgi?url=/shiryou/toushin/nenji/nenpou2010_index.htm
2010年8月 1日 (日曜日)
Google ストリートビューとの関連で,児童の保護のため,オプトインを原則とすべしとの意見
下記の記事が出ている。
Street view could put kids in harms way
Daily Caller: 07/30/2010
http://dailycaller.com/2010/07/30/street-view-could-put-kids-in-harms-way/
日本では,なかなか承認されにくい見解かもしれない。
なにしろ,日本の個人情報保護法では,幾つかの例外的場合を除き,オプトインではなくオプトアウトを原則としているからだ。しかも,公道での肖像について,個人情報としての保護がどこまで及ぶのかについては議論が多い。
ただし,ある条件を前提にすれば,ある解釈論が成立可能ではないかと思っている(←詳細は省略)。
とはいえ,通説は否定的だろうと思う。
(余談)
画像の自動処理技術の進歩が著しいので,カメラやモニタで撮影した画像の中から人間と思われる要素だけを自動判別し,それを自動的に消去し,完全に無人の街として自動生成した画像だけを記録・保存・提供するといったサービスを構築することは比較的容易なことではないかと思われる。
現時点では,人間の要素に注目し,背景の中から自動的に識別された人物部分だけを際立たせるために技術開発が進められることが多い。しかし,逆転の発想でもって,人物だけを消去して街路や建物などの無機物だけの画像を自動生成するためのシステムを構築することができるだろう。
一般に,道路状況を知るためだけであれば,通行人や他の車両等が写り込んでいる画像よりも,全くの無人の街路画像のほうが明らかに有用性が高い。
このことは,ストリートビューだけではなく,他の類似サービス全部についても言えることだろうと思う。
携帯カメラの機能が向上すると,携帯カメラで撮った写真を利用できなくなる
今日の技術革新が著しいことは改めて言うまでもないことだが,それは,携帯カメラでも同じだ。驚くべき自動処理技術が開発され,携帯カメラの中に実装され続けている。
ところが,法的観点から考えた場合,困った問題がある。
それは,「撮影された写真の著作者は誰か?」という問題だ。
機能の種類にもよるが,中には,撮影ボタンを押した携帯利用者ではなく,写真合成機能プログラムを作成した者に属すると考えるしかないものが非常に多くなっていくのではないかと考えている。
それは,写真が「撮影」によって創作されるのではなく,予め組み込まれたソフトウェアによって自動修正・自動合成されて自動的に生成されることに起因するものだ。そこでは,撮影者の創意工夫などはほとんど無視されるので,これまで写真の著作物について説かれてきた創作性の要素の大半が消失してしまっている。つまり,撮影者が創作した産物であるとはいえない。
そのような場合,携帯カメラで撮影した写真をブログなどで公開するなどして利用することは,他人の著作物を複製ないし公衆送信する行為として,著作権侵害となり得る。
これではしょうがない。
携帯各社は,自動補正機能付携帯カメラに組み込まれているソフトウェアを機能させて自動的に生成させる写真について,仮に携帯利用者以外の者(そのソフトウェア開発者または携帯会社など)に著作権が帰属すると解する余地がある場合であっても,携帯利用者が安心して自動生成された写真を利用できるようにするため,予めきちんと権利処理をし,かつ,携帯に含まれるソフトウェアの使用許諾契約(約款)中で,当該ソフトウェアを利用して自動生成された写真については,その撮影者に帰属する(または,当該撮影された写真に関する一切の権利を行使しない)と明記すべきだろう。
時代は,利用者の主体性や個性を無視して,予めソフトウェアなどによって決定されているものに自らはめこまれて生きることを好むような哀れな消費者を大量生産する方向にどんどん動いている。この動きをとめることは誰にもできず,最終的には,一億総奴隷化まで進むだろう。要するに,全員が金太郎飴になる。可愛そうに。
Android攻撃用のツールの可能性が実証されたようだ
下記の記事が出ている。
Software released for attacking Android phones
REUTERS: Jul 30 2010
http://www.reuters.com/article/idUSTRE66T52O20100730
この記事にあるツールは,どうやらスパイウェアの一種のようなものらしい。
ところで,スマートフォンなどではAndroidをOSとして採用しているものが少なくない。上記の記事にある攻撃用ツールのようなものが,これから先,犯罪や違法行為の目的で,おそらく何万種類も本当に製造され闇で流通することになるだろう。すると,(理論的には)そのようなツールによってAndroidベースのスマートフォンが無差別攻撃を受ける危険性はある。ところが,個々のスマートフォン利用者には,その防御能力が全くないと言っても過言ではない。
スマートフォンの安全性について真剣に考えないと,たちまちスマートフォンの統制が奪われてしまうことになろうだろう。
要するに,スマートフォンは,超小型のPCの一種なのであり,従来イメージされてきたような意味での携帯電話とは異なるという当たり前のことを理解すれば,何をすべきかを直ちに理解することが可能だろうと思う。
GSMベースの携帯電話では,偽の中継局により通信の秘密が侵害される危険性があるとの実験結果
下記の記事が出ている。
Researcher Intercepts GSM Cell Phones During Defcon Demo
dark READING: 7 31, 2010
http://www.darkreading.com/securityservices/security/attacks/showArticle.jhtml?articleID=226500010
SSLの約半数は安全ではない
下記の記事が出ている。
Most SSL Sites Poorly Configured
dark READING: 7 30 2010
http://www.darkreading.com/securityservices/security/vulnerabilities/showArticle.jhtml?articleID=226400077
SSLを利用すれば安全だと一般に言われているけれども,SSLを実装する際に用いられているアプリケーションが安全でなければ,結局,何も安全ではないことになるのは当然のことだろうと思う。
これは,危険な工事現場などでは安全帽(ヘルメット)を着用すべきこととされているけれども,肝心のヘルメットの強度が布の帽子とほとんど変わらないのであれば,少しも安全ではないことになるのと同じことだ。
BlackPad
BlackBerryの製造販売会社であるResearch In Motion(RIM)社は,iPadに対抗する機種としてBlackPadを市場に投入するらしい。下記の記事が出ている。
RIM answers Apple iPad with...The BlackPad*
Register: 30th July 2010
http://www.theregister.co.uk/2010/07/30/rim_blackpad/
最近のコメント